当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0141329

漏洞标题:聚橙网某功能缺陷可重置任意用户密码

相关厂商:聚橙网

漏洞作者: 163dotcom

提交时间:2015-09-17 10:52

修复时间:2015-11-01 10:54

公开时间:2015-11-01 10:54

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-11-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

聚橙网某功能缺陷可重置任意用户密码

详细说明:

聚橙网触屏版,修改密码功能存在缺陷,致使可重置任意用户的密码。

POST /myjuooo/ajax/revise HTTP/1.1
Host: m.juooo.com
user_id=2833185&newpassword=123456&renewpassword=123456


该漏洞的利用有两种方式:
1)根据上一漏洞,http://wooyun.org/bugs/wooyun-2015-0141288,我们已经可以整理出如下用户的账号信息:

QQ浏览器截屏未命名.png


uid可用于重置密码,邮箱或手机是登录名,因此可以针对特定用户进行密码重置并登录。
2)不知道用户uid与登录名对应关系的情况下,也可以通过遍历用户uid的方式,对全站账户的密码进行重置。

漏洞证明:

登录触屏版m.juooo.com,进入修改密码页面。原密码已自动带出(查看源文件可看到明文密码,但这个与本漏洞无关):

QQ浏览器截屏未命名.png


点“修改密码”,抓包,取得请求地址及参数,改user_id为任意其他用户:

QQ浏览器截屏未命名.png


这时可以记录下请求地址和参数,以任意user_id进行请求,都可以成功。
密码修改成功后,会以所修改的用户自动登录到m.juooo.com。在个人主页上也会显示邮箱或手机,可以拿去登录电脑版juooo.com。

修复方案:

增加校验

版权声明:转载请注明来源 163dotcom@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝