当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0121863

漏洞标题:MetInfo4.0任意用户密码修改(包括管理员)

相关厂商:MetInfo

漏洞作者: 路人甲

提交时间:2015-07-02 14:55

修复时间:2015-09-30 15:16

公开时间:2015-09-30 15:16

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-02: 细节已通知厂商并且等待厂商处理中
2015-07-02: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2015-08-26: 细节向核心白帽子及相关领域专家公开
2015-09-05: 细节向普通白帽子公开
2015-09-15: 细节向实习白帽子公开
2015-09-30: 细节向公众公开

简要描述:

http://wooyun.org/bugs/wooyun-2015-0100934 看了这个漏洞感触颇深。。
同样的影响。。能不能上个主页给个20r。。。能不能给两个$$

详细说明:

http://wooyun.org/bugs/wooyun-2015-0100934 看了这个漏洞感触颇深。。既然在用户处没有进行过滤。。那么可不可以用另一种方法找回用户密码呢?
。这里拿www.topxon.com来测试,
在www.topxon.com/member 发现一个忘记密码的功能。也就是说我们可以重置密码。根据前人的思路。这里应该可以重置任意用户密码的、
按照正规流程走一遍。
先注册一个帐号。然后忘记密码。按正常方法找回。在邮箱中发现重置的密码是按照日期来的(日期+4位随机数,)

QQ图片20150620224058.png


直接重置admin帐号,然后爆破就可以了。。
说办就办。。。

QQ图片20150620224259.png


这时候admin的密码应该改成日期+4位随机数字了。
用burp爆破一下
今天是20150620
直接从201506200000-201506209999爆破

QQ图片20150620224445.png


成功爆破出来密码了。。
登录后台看一下

QQ图片20150620224606.png


ok
来看看有多少案例把

QQ图片20150620224606.png


漏洞证明:

http://wooyun.org/bugs/wooyun-2015-0100934 看了这个漏洞感触颇深。。既然在用户处没有进行过滤。。那么可不可以用另一种方法找回用户密码呢?
。这里拿www.topxon.com来测试,
在www.topxon.com/member 发现一个忘记密码的功能。也就是说我们可以重置密码。根据前人的思路。这里应该可以重置任意用户密码的、
按照正规流程走一遍。
先注册一个帐号。然后忘记密码。按正常方法找回。在邮箱中发现重置的密码是按照日期来的(日期+4位随机数,)

QQ图片20150620224058.png


直接重置admin帐号,然后爆破就可以了。。
说办就办。。。

QQ图片20150620224259.png


这时候admin的密码应该改成日期+4位随机数字了。
用burp爆破一下
今天是20150620
直接从201506200000-201506209999爆破

QQ图片20150620224445.png


成功爆破出来密码了。。
登录后台看一下

QQ图片20150620224606.png


ok
来看看有多少案例把

QQ图片20150620224606.png


修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-09-30 15:16

厂商回复:

系统最新版本5.3已经修复了此问题了。

最新状态:

暂无