漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0119884
漏洞标题:站酷网某漏洞导致数万用户可任意登录(看我如何登录大量金牌设计师的帐号)
相关厂商:站酷网
漏洞作者: 0x 80
提交时间:2015-06-12 10:02
修复时间:2015-07-27 15:22
公开时间:2015-07-27 15:22
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-06-12: 细节已通知厂商并且等待厂商处理中
2015-06-12: 厂商已经确认,细节仅向厂商公开
2015-06-22: 细节向核心白帽子及相关领域专家公开
2015-07-02: 细节向普通白帽子公开
2015-07-12: 细节向实习白帽子公开
2015-07-27: 细节向公众公开
简要描述:
站酷网某漏洞导致数万用户可任意登录 #看我如何登录大量金牌设计师的帐号(端午节快乐!)
节日了,求个礼物
详细说明:
问题参数在这里: 理论上只有详细资料有他的QQ号 就可以改掉,利用的是改掉他的邮箱
自动完成登录验证
http://passport.zcool.com.cn/verifyEmail.do?name=“”&appId=1006
这个 appID测试几乎可以通用~~~ 1006默认1006,居然没有其他机制来限制它,无语了
我们只需要注意这里name参数即可
看我怎么改他的密码
首先找1个会员
zcool.com.cn/
比如:
http://www.zcool.com.cn/special/gogoup4/ 注意下面的评论处:
例子:
我们找几个活跃的人气设计师来改掉他的密码
展开他的详细资料
比如这个:http://fangkuaiashou.zcool.com.cn/
方块怪兽
注意他的QQ:
组合下492736139@qq.com
接着问题参数也搭建下
如果他邮箱存在那么就会成功
访问下:http://passport.zcool.com.cn/verifyEmail.do?name=492736139@qq.com&appId=1006
接下来,我们只需要改掉他的邮箱,即可改掉他的密码了
我们替换的是他的邮箱~~
这里要说明,由于邮箱进入他的裤是验证一次,第二次重复就不能再使用此邮箱
那么,我们就多注册几个就可以了
改一次,注册一个,改哪个人的,就注册哪个人的即可
如我注册好了一个,没有使用过的邮箱163的
hakeradd@163.com feng163
接着:
先进入163等待
然后,我们来到那里
点修改邮箱
把当前邮箱地址改成,我们注册的163邮箱即可
接着提交它
这时候163会收到注册的信息
这时候会发过来一个激活的信息,我们只需要点击,就自动激活code了
这时候设计师的邮箱就这样被我们改掉了
来看看
这时候注意邮箱,是我们的邮箱了
那么用户就是我们改掉的金牌设计师了
什么都有了
===============================================================
我们再来改1个普通会员的
我们来找找
准备好我们的没有使用的163邮箱
feng_ge_80@163.com 19971030
我准备好了
接下来
找会员
这些设计师只要QQ详细资料,就可以,呵呵
我找到了1个会员
http://www.zcool.com.cn/u/1975332
设计爱好者:
注意他的QQ
451204869
组合下
为451204869@qq.com
搭建问题参数:
http://passport.zcool.com.cn/verifyEmail.do?name=451204869@qq.com&appId=1006
访问下
运气真好,果然有,如果没有用这个邮箱,那么肯定会提示不存在的
那么接下来,我们同样的修改邮箱地址吧
把这里改成我们没有使用过的邮箱
就是这个:feng_ge_80@163.com
然后提交~~
同样,邮箱里面出现了我们的东西
访问下
http://passport.zcool.com.cn/verfy.do?name=feng_ge_80@163.com&code=17f287028bfb1f8b9b887846d05f7a70&appId=1006
就这样,这个所谓的设计爱好者,我们就这样登进去了
这里的邮箱就是我们之前的feng_ge_80@163.com 了
============================================================
漏洞证明:
找会员ID详细资料,组合~然后注册新邮箱,改邮箱,进邮箱,自动激活登录~~~~
修复方案:
过滤
版权声明:转载请注明来源 0x 80@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-06-12 15:20
厂商回复:
非常感谢
最新状态:
暂无