漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0169535
漏洞标题:如风达任意密码重置/任意手机号注册
相关厂商:北京如风达快递有限公司
漏洞作者: 表哥
提交时间:2016-01-13 11:38
修复时间:2016-02-27 11:49
公开时间:2016-02-27 11:49
漏洞类型:网络设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-01-13: 细节已通知厂商并且等待厂商处理中
2016-01-14: 厂商已经确认,细节仅向厂商公开
2016-01-24: 细节向核心白帽子及相关领域专家公开
2016-02-03: 细节向普通白帽子公开
2016-02-13: 细节向实习白帽子公开
2016-02-27: 细节向公众公开
简要描述:
事情是这样的:
昨天在小米官网抢了部屌丝千元机 发现快递是走的这个 去官网查询快递单号的时候 职业病犯了 顺手看了看
顺便说一下你们官网的密码重置只是个空壳 没有任何功能 老板你可以不给开发发年终奖了
详细说明:
漏洞证明:
现在是任意密码重置:刚开始纠结了我半天 明明状态显示“ok” 可是密码并没有修改成功 到了最后我才发现这个找回密码只是个空壳 虽然显示成功 但是并没有修改成功
输入任意验证码进行抓包
爆破验证码
修改成功
反正状态是成功了 但是至于为什么没修改成功我就不知道了 我用我自己的帐号修改也没法修改成功
修复方案:
加强验证机制
版权声明:转载请注明来源 表哥@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2016-01-14 16:59
厂商回复:
十分感谢!感谢 @表哥@乌云对如风达信息安全的关注,同事已经正在加急处理;也感谢您选择如风达快递O(∩_∩)O哈~
最新状态:
暂无