当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0121534

漏洞标题:途牛网任意用户密码重置非暴力

相关厂商:途牛旅游网

漏洞作者: li3ying

提交时间:2015-06-19 08:32

修复时间:2015-08-03 08:50

公开时间:2015-08-03 08:50

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-19: 细节已通知厂商并且等待厂商处理中
2015-06-19: 厂商已经确认,细节仅向厂商公开
2015-06-29: 细节向核心白帽子及相关领域专家公开
2015-07-09: 细节向普通白帽子公开
2015-07-19: 细节向实习白帽子公开
2015-08-03: 细节向公众公开

简要描述:

途牛任意用户密码重置登录

详细说明:

一. 首先遍历土牛上的用户;
可以通过手机号对土牛帐户进行验证是否存在;但发现在遍历时,遍历几个就有了验证码;
当然这个验证码太简单了,是可以通过打码软件搞定,不过我不想麻烦了;这时的验证码
建议设置的在复杂些;
二. 任意用户密码重置;
问题出在忘记密码的地方;
URL为: https://passport.tuniu.com/forget/username
1)首先用自己的手机号注册了一个用户 A;然后进行忘记密码找回操作如下图所示:

0.PNG



用自己的手机,走完第一步,验证完;到第二步如下图:

1.PNG


注意:在此处暂停对当前页面的操作;

2)在浏览器中在打开一个tab页面,在此我们对13333333333 这个用户的密码进行重置;
仍按忘记密码,走第一步,走到如下图示部分暂停:

2.PNG


3)然后切到用户A的tab页面;点击下一步,这一步我提交后,一次变灰不让提交,一次提交后校验用户不对;但对这个页面做下刷新操作后,均可成功提交;
如对13333333333 这个用户重置密码成功后,跳转到页面:这个用户重置后的密码(1234QWER),通知用户改下密码吧!或者你们帮他重置下!

10.PNG


登录进去查看订单及详情如下所示:

4.PNG


进入订单,便能看到更为详细的信息,包括同行人,住的酒店等待,有的还有身份证信息和护照信息;
4)到这,我在想以后我是不是在土牛游的话是不是不要写真实姓名和身份证信息; 好怕怕呀!


漏洞证明:

如上已证明!

修复方案:

你懂的;

版权声明:转载请注明来源 li3ying@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-06-19 08:48

厂商回复:

谢谢白帽子提醒,我们会尽快修复

最新状态:

暂无