当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0136381

漏洞标题:优信二手车任意用户密码重置

相关厂商:优信二手车

漏洞作者: zowie

提交时间:2015-08-23 22:59

修复时间:2015-10-07 23:00

公开时间:2015-10-07 23:00

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

宝强:上优信二手车!
黄渤:上优信二手车!
胡军:上优信二手!
海涛:上优信二手车!
孙红雷:对,就上优信二手车!
我只是看个电视剧,你们广告阵容虽然很强大但是这种洗脑式的广告也真是够了。好吧!那咱们就“上”优信二手车!
优信二手车”是优信集团于2015年3月推出的二手车B2C电商品牌。目前,该电商平台提供近40万辆的真实二手车车源供全国的消费者选择。用户可通过PC端或移动端(手机、Pad等)应用实现全网搜索,还可进行实时在线沟通,即时解决问题。尽管上线仅仅4个月,“优信二手车”如今已成为全国最大的二手车一站式在线选购平台。

详细说明:

part【1】
任意用户密码重置,在首页找到密码重置页面

1.png


输入任意验证码

2.png


在这里截断返回包,验证码错误返回的是-2,验证码正确返回1,我们把返回的验证码修改为1

3.png


HTTP/1.0 200 OK
Server: nginx
Date: Sun, 23 Aug 2015 12:54:23 GMT
Content-Type: text/html
X-Powered-By: PHP/5.4.14
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
X-Frame-Options: SAMEORIGIN
X-Cache: MISS from squid.cache.xin.com
X-Cache-Lookup: MISS from squid.cache.xin.com:80
Via: 1.0 squid.cache.xin.com (squid/3.1.10)
Connection: close
Content-Length: 1
1


由于是前端判断,所以直接跳到了修改密码的页面,这里我们修改密码为wooyun123

5.png


修改完密码后直接用新密码即可登入

6.png

漏洞证明:

这里仅验证了漏洞真实存在,如果需要批量修改用户的话 可以在这里进行撞用户名,这里我机器卡,仅撞了部分号码做测试。或者直接联系卖家 他们迫不及待的告诉你他们电话是多少 咳咳...

7.png


修复方案:

版权声明:转载请注明来源 zowie@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝