当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0113820

漏洞标题:皮皮网某子站应用可非法修改别人密码

相关厂商:皮皮网

漏洞作者: aptvxo

提交时间:2015-05-13 10:48

修复时间:2015-07-01 20:34

公开时间:2015-07-01 20:34

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-13: 细节已通知厂商并且等待厂商处理中
2015-05-17: 厂商已经确认,细节仅向厂商公开
2015-05-27: 细节向核心白帽子及相关领域专家公开
2015-06-06: 细节向普通白帽子公开
2015-06-16: 细节向实习白帽子公开
2015-07-01: 细节向公众公开

简要描述:

皮皮网某子站应用可非法修改别人密码

详细说明:

皮皮网某子站应用可非法修改别人密码

漏洞证明:

首先成功注册一个帐号后,
在首页选择忘记密码

1.jpg


取回密码之后,系统发信到我们注册的邮箱

2.jpg


例如这是我的帐号
http://game.pipi.cn/reset_password.html?email=aptvxo@foxmail.com&salt=1431445525&overdue=1431446287110
从这里我们可以得都我的邮箱 salt就是我注册的时候的系统分配给我的用户id
经测试,我们在知道别人的邮箱和id的前提下可非法修改别人帐号的密码:
这个是我另外测试的帐号:

3.jpg


url 这里修改成
fuckyoupipi@qq.com 1431444554

4.jpg


修改成功

5.jpg


登录

6.jpg


修复方案:

你们比我懂!

版权声明:转载请注明来源 aptvxo@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-05-17 20:33

厂商回复:

非常感谢!

最新状态:

暂无