当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0109833

漏洞标题:阿里招聘存在高危漏洞(可重置任意账号密码非爆破)

相关厂商:阿里招聘

漏洞作者: 恋锋

提交时间:2015-04-24 13:46

修复时间:2015-06-08 13:48

公开时间:2015-06-08 13:48

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-24: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-06-08: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

阿里招聘存在高危漏洞,通过手机号找回密码时可绕过短信验证码校验,可重置任意账号密码,非爆破手段,自定义为高危。通过重置账号密码后,可进行任意恶意操作,严重性就不多说了,望重视尽快处理!!!

详细说明:

1、使用手机号进行找回密码操作,点击找回密码,会下发短信码

1.jpg


2、在短信码输入框中输入任意内容(此处为1234),提交请求

2.jpg


3、提交错误的短信码(1234)后返回的响应包如下

3.png


4、使用如下内容替换该响应包,释放请求
{"success":true,"msg":"网络繁忙,请稍后再试","content":"findPasswordSetView"}

4.jpg


5、成功进入重置密码页面

5.jpg


6、在重置密码页面中设置新页面后,成功登录系统

6.jpg

漏洞证明:

参见详细说明

修复方案:

1、服务端验证同样重要,不能只依靠前端验证
2、短信码为4为纯数字,易暴力破解,建议优化为6位

版权声明:转载请注明来源 恋锋@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝