漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0114901
漏洞标题:亿房网重置任意用户密码
相关厂商:亿房网
漏洞作者: Mr.Zheng
提交时间:2015-05-19 15:12
修复时间:2015-07-03 15:14
公开时间:2015-07-03 15:14
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-19: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-03: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
用户找回密码,可以修改成任意邮箱接收链接,打开邮箱链接充值密码成功
详细说明:
一直想注册一个乌云的账号,麻烦给我一个邀请码吧,感谢乌云!
亿房全称武汉亿房信息科技有限责任公司,成立于1999年,是一家以房地产、家居建材、生活、信息资讯发布与专业咨询、网络营销推广、中介信息服务为主营业务的高科技网络公司;是湖北省第二大综合性门户网站,华中第一大房产类网站;目前已经在新三板上市。
缺少逻辑判断可以修改找回密码的邮箱,重置用户密码
漏洞证明:
漏洞重现步骤如下:
Step1.亿房的论坛里面有很多用户使用的是QQ注册的,这样很容易知道用户邮箱,使用账号和密码在亿房首页找回密码。
Step2.在亿房首页点击找回密码,输入正确用户名和邮箱
Step3.在安全验证阶段,拦截请求,修改为自己的邮箱
Step4.登录邮箱打开链接,修改密码成功
Step5.修改成功以后,使用账号登录首页或者论坛
修复方案:
增加条件判断
版权声明:转载请注明来源 Mr.Zheng@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:8 (WooYun评价)