当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0173868

漏洞标题:爱快路由后台密码重置(影响所有用户和路由器)

相关厂商:爱快免费流控路由

漏洞作者: giants_1

提交时间:2016-01-30 17:01

修复时间:2016-03-14 15:10

公开时间:2016-03-14 15:10

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-30: 细节已通知厂商并且等待厂商处理中
2016-02-01: 厂商已经确认,细节仅向厂商公开
2016-02-11: 细节向核心白帽子及相关领域专家公开
2016-02-21: 细节向普通白帽子公开
2016-03-02: 细节向实习白帽子公开
2016-03-14: 细节向公众公开

简要描述:

爱快免费流控路由后台密码重置 影响admin账号

详细说明:

1.打开http://manage.ikuai8.com/User/findPwd/step/1 找回admin账号

1.png


2.找回时截断发现返回以下数据

亲爱的admin,您好:<br />
    1、请您点击下面链接重新设置该账号的密码:<br />
    <a href="http://manage.ikuai8.com/User/findPwd/step/3/token/7d74fbaabcb45be65973600d5d25d13e/encode/rrqJkrN2gKuFm7RhsHt-nw">http://manage.ikuai8.com/User/findPwd/step/3/token/7d74fbaabcb45be65973600d5d25d13e/encode/rrqJkrN2gKuFm7RhsHt-nw</a><br />
    2、为了您的账号安全,链接48小时内有效。<br />
    3、如果该链接已经失效,请您 点击这里 再次申请找回密码并获取验证邮件。<br />
    4、如果您点击链接后没有生效,可以打开浏览器窗口并将其粘贴到地址栏中,然后单击"转到"按钮或按键盘上的 Enter 键。<br />
   (本邮件由系统自动发出,请勿直接回复。)<br />
    <span style="float:right;">爱快团队</span><br />
	<span style="float:right;clear:both;">2016-01-30</span>

2.png


3.打开连接重置密码

3.png

重置为 admin/wooyun
4.使用找回的账号登录http://dx.ikuai8.com/admin/

4.png


5.路由器、用户等

路由.png

用户.png

漏洞证明:

4.png

修复方案:

你们更专业

版权声明:转载请注明来源 giants_1@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-02-01 12:27

厂商回复:

感谢白帽子兄弟提供的漏洞,爱快作为一家极度对安全和白帽子尊重的企业表示非常感谢,楼主可以给一个通信地址,我们寄送一份公司小礼品表示感谢,该漏洞已经在周末修复,再次感谢

最新状态:

暂无