漏洞概要
关注数(24)
关注此漏洞
漏洞标题:酒店安全之格林豪泰酒店管理集团可任意重置用户密码
提交时间:2015-08-11 18:05
修复时间:2015-08-16 18:06
公开时间:2015-08-16 18:06
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2015-08-11: 细节已通知厂商并且等待厂商处理中
2015-08-16: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
酒店安全之格林豪泰酒店管理集团可任意重置用户密码
PS:先使用自己的两个测试帐号,证明有效. 然后任意找了一个用户帐号进行测试
详细说明:
1、找回密码界面URL:http://www.998.com/Account/FindPassword
2、输入我的帐号18551813248,进行测试,相关数据包如下
3、截包,修改cardno,实现密码修改
4、修改成功
以上两个都是我的测试帐号(帐号是不一样的,希望注意), 为验证效果, 随便找了一个用户帐号测试.
漏洞证明:
1、截包,修改cardno,任意找一个帐号,实现密码修改.如下
修改cardno为100002083055的密码
2、修改成功后登录
登录成功, 用户密码被修改为wooyun1.
修复方案:
你们更专业!
PS:用户cardno=100002083055的帐号被修改了,望注意
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-08-16 18:06
厂商回复:
漏洞Rank:15 (WooYun评价)
最新状态:
暂无