当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0131028

漏洞标题:优品惠重置任意用户密码

相关厂商:北京优购文化发展有限公司

漏洞作者: 路人甲

提交时间:2015-08-03 12:41

修复时间:2015-09-21 09:08

公开时间:2015-09-21 09:08

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-03: 细节已通知厂商并且等待厂商处理中
2015-08-07: 厂商已经确认,细节仅向厂商公开
2015-08-17: 细节向核心白帽子及相关领域专家公开
2015-08-27: 细节向普通白帽子公开
2015-09-06: 细节向实习白帽子公开
2015-09-21: 细节向公众公开

简要描述:

搜索了一下,之前有人提过,但是思路不一样。

详细说明:

0x00:前言
前辈们提的:
http://wooyun.org/bugs/wooyun-2010-0108853 这个是在提交的时候更改手机号码,感觉依然存在,没有修复好啊
http://wooyun.org/bugs/wooyun-2010-0114237 这个是通过邮箱重置的,也是最好提交时候更改的,差不太多。
0x01:步骤一
打开找回密码页面,事先用自己正确的账户找回密码,纪录提交验证码处的两次返回数据包,以被等会儿利用。我就不贴上来了
准备工作完成后:
再次打开找回密码页面,填写手机号码,输入页面验证码,先获取短信验证码,再随便填写一个手机短信验证码如123456,提交

C4FW%(0@WB%PQB@7T@SI{4S.png


0X02:提交后对数据截断抓包,对返回数据进行修改(两次)

A_7_{O]FF}(HY6[RBK~1JIR.png


此处返回数据,改为之前准备的数据(即正确通过验证码的页面)

(C4N)SF}8S_F2{QSILLX4@D.png


发送过去
0x03:设置新密码,完成。(这一步提交的过程中,仍然没有进行权限设置,感觉前辈们提交的没有修改好)

漏洞证明:

屏幕快照 2015-08-02 上午9.53.42.png

修复方案:

多重验证!
可以礼物送~:)

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-08-07 09:08

厂商回复:

该问题已修复,谢谢您的关注。

最新状态:

暂无