当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0211505

漏洞标题:米鼠网设计逻辑额缺陷可重置任意用户密码(以管理员账号)

相关厂商:misuland.com

漏洞作者: Time_泽~少

提交时间:2016-06-11 18:15

修复时间:2016-06-14 13:27

公开时间:2016-06-14 13:27

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-06-11: 细节已通知厂商并且等待厂商处理中
2016-06-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

米鼠网上软件工厂是创新的软件开发在线服务平台。平台提供了包括软件开发、 网站建设、IT兼职、 移动应用、系统集成等六大领域、30个种类产品的电子商务交易服务。米鼠网平台特有三金制度—保证金、违约金、滞纳金就是用来约束买卖双方的,确保了交易的每个环节公开公正,项目的可靠程度就大大的提高了。为了保障交易的顺利进行,米鼠网通过设计了一系列不同于实物交易,更符合软件开发这种虚拟物品交易的规则和工具,来降低项目交易的风险。另外,米鼠网还提供了一个高效的软件协同开发管理工具,使买卖双方能够通过在线的方式来管理软件开发和交付的进程,以确保准时、保质保量地完成软件开发任务。 米鼠网对于买家而言,提供了强大的软件开发能力,并大幅降低了开发成本;对于软件开发工作者而言,则提供了无限的商业机会,并将他们的专业技能转换成为现金收入。

详细说明:

http://www.misuland.com
首先是密码找回页面:

K}DZF%KL]`[$({IC8D]XU}H.png


随便输个名字,就admin吧,存在的。
只有手机验证,那么开burp抓包,发现手机号是没有经过处理在请求包里的。

0_1$OFVUFB0V5YS@H0_(J{P.png


在网页的源代码里也是一样。

7[7D0I~YU75Q]`CT085)L7H.png


接着仔细查看了下源代码,发现密码找回验证后有个页面链接。

{(4)3ZAA73T~H5NCMF7X)IR.png


访问后是这样一个页面:

A$9H2ND]%KMW3YHX9GN`YS1.png


由此,在第二步邮箱验证和手机验证的时候,输入地址栏后替换成/forgetpwd/phoneValidateNext.do,设置新密码:wooyun123.

HAS6YCN149E14B(J3@P3$YD.png


验证登录:

L{PGU}X_E1AR_~D_0}6LCKD.png

漏洞证明:

首先是密码找回页面:

K}DZF%KL]`[$({IC8D]XU}H.png


随便输个名字,就admin吧,存在的。
只有手机验证,那么开burp抓包,发现手机号是没有经过处理在请求包里的。

0_1$OFVUFB0V5YS@H0_(J{P.png


在网页的源代码里也是一样。

7[7D0I~YU75Q]`CT085)L7H.png


接着仔细查看了下源代码,发现密码找回验证后有个页面链接。

{(4)3ZAA73T~H5NCMF7X)IR.png


访问后是这样一个页面:

A$9H2ND]%KMW3YHX9GN`YS1.png


由此,在第二步邮箱验证和手机验证的时候,输入地址栏后替换成/forgetpwd/phoneValidateNext.do,设置新密码:wooyun123.

HAS6YCN149E14B(J3@P3$YD.png


验证登录:

L{PGU}X_E1AR_~D_0}6LCKD.png

修复方案:

请程序员尽快整改。

版权声明:转载请注明来源 Time_泽~少@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-06-14 13:27

厂商回复:

该漏洞已被 捭阖 于4月提交过漏洞到乌云平台。

最新状态:

暂无