当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0190346

漏洞标题:新浪微博设计缺陷导致重置任意已知账号情况下的用户密码(猪猪侠小号演示)

相关厂商:新浪微博

漏洞作者: sqlfeng

提交时间:2016-03-29 12:37

修复时间:2016-05-15 10:20

公开时间:2016-05-15 10:20

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-29: 细节已通知厂商并且等待厂商处理中
2016-03-31: 厂商已经确认,细节仅向厂商公开
2016-04-10: 细节向核心白帽子及相关领域专家公开
2016-04-20: 细节向普通白帽子公开
2016-04-30: 细节向实习白帽子公开
2016-05-15: 细节向公众公开

简要描述:

观众朋友们大家好~我是相声界的小学生,我叫郭德纲

详细说明:

新浪微博最近时间刚上线了新的找回密码功能,为背景,以前的老的也可以重置,只不过我还没来得及提交,你们就换了新的页面了
条件:1、登陆名字为邮箱,但是账户绑定了手机号
2、登陆名字为手机号,但是绑定了邮箱
非常常见的场景,不算是什么条件了
下面讲讲过程吧
1、打开这个页面,https://passport.weibo.cn/forgot/forgot?entry=wapsso&from=0&vt=4
我这里用猪哥的小号邮箱测试一下,大号不敢,怕挨揍

QQ截图20160328212641.png


2、点击确认后,到达一个输入手机号的页面,手机号竟然可以随意输入,然后下一步,

QQ截图20160328212849.png


3、点击下一步后,你可以填写你写的自己的手机号,然后发送短信,去重置
但是这里还有一个漏洞,我先点个下一步,burp抓个包

28213106.png


可以看到这里的返回值是100029,我们把他改成100000,然后放行
4、到达了发送邮件的页面

mail302.png


5、 邮箱里的重置连接是
https://security.weibo.com/iforgot/setpwd?rand=一串hash
这一串hash,就等于

ccc431.png


所以我们构造一下url
https://security.weibo.com/iforgot/setpwd?rand=109c6538e90950669fca7b3ea310b633

漏洞证明:

OK3522.png


pai.PNG


修复方案:

母鸡呀~

版权声明:转载请注明来源 sqlfeng@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2016-03-31 10:18

厂商回复:

感谢关注新浪安全,问题已修复。

最新状态:

暂无