漏洞概要
关注数(24)
关注此漏洞
漏洞标题:快乐购物修改任意用户密码
提交时间:2012-08-05 16:25
修复时间:2012-08-10 16:26
公开时间:2012-08-10 16:26
漏洞类型:未授权访问/权限绕过
危害等级:低
自评Rank:5
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2012-08-05: 细节已通知厂商并且等待厂商处理中
2012-08-10: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
修改任意用户密码,后台验证问题
详细说明:
先说我发现的问题:
1.注册2个帐号
2.其中2个帐号都找回密码
3.能看到用户的uid(修改密码 就是根据uid修改的)
4.随便进一个找回密码链接 编辑源码发现有个隐藏字段 uid 正好数字是我帐号的uid随即修改为 另一个帐号的uid 提交.
5.返回修改成功.
6.测试登陆.登陆成功.
-------------------------------------------------------------
1.这样就太鸡肋了,因为只能知道用户的用户名 而不能知道用户uid的.如何获取捏?
2.找了一会没找到方法,随之 百度 site:happigo.com inurl:uid 是个平台.
开始以为是分开的 但是看到这个提示(论坛跟主站是用的一个数据库),我笑了~~~~~
3.
不知道这个有礼物麽?
漏洞证明:
在论坛的搜索好友里面 搜索uid 1 得到帐号 webmaster
直接修改uid 为 1 的.
还有个问题是 修改密码链接是一直存在的 不知道你门弄的 是多久失效 建议 一次性!
修复方案:
版权声明:转载请注明来源 neal@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-08-10 16:26
厂商回复:
漏洞Rank:13 (WooYun评价)
最新状态:
2012-08-17:已修复
漏洞评价:
评论
-
2012-08-05 16:32 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2012-08-05 16:35 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
-
2012-08-05 16:36 |
neal ( 普通白帽子 | Rank:219 漏洞数:23 )
我看了别人提交的 貌似是有礼物的 . 我想我这个能送个把 ? 前面有个 用户资料泄漏的 不知道能不能跟我这个配合. 求礼物要给力啊,我也要在朋友面前炫耀炫耀啊.
-
2012-08-05 16:46 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-08-05 17:31 |
S_先生 ( 路人 | Rank:2 漏洞数:2 | 请叫我S先生)
-
2012-08-05 17:33 |
neal ( 普通白帽子 | Rank:219 漏洞数:23 )
-
2012-08-05 17:41 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-08-05 17:58 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-08-05 18:13 |
Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2012-08-05 19:24 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-08-06 10:09 |
koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)
-
2012-08-06 14:26 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
@neal 据说快乐购送出的是快乐-0-,但是我的狗崽子还没到!两个礼拜了
-
2012-08-06 15:08 |
neal ( 普通白帽子 | Rank:219 漏洞数:23 )
@zzR 不是吧. 岂不是 我的狗崽子还要等好久啊....
-
2012-08-06 16:54 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
@neal 这个漏洞。。我开始以为是弱伪随机数逆推出来的。。。结果。。。。这个bug确实太乌龙了。。。fk
-
2012-08-06 17:31 |
neal ( 普通白帽子 | Rank:219 漏洞数:23 )
@蟋蟀哥哥 haha 很简单吧 不应该犯这样的错滴~
-
2012-08-06 17:34 |
neal ( 普通白帽子 | Rank:219 漏洞数:23 )
@蟋蟀哥哥 表示还有个 大型网站(1千W的用户) 存在同样的问题~
-
2012-08-06 18:23 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
@neal 是啊。。很简单的bug...估计自己写的程序,很多都存在这个问题了
-
2012-08-09 22:48 |
neal ( 普通白帽子 | Rank:219 漏洞数:23 )
-
2012-08-10 12:15 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2012-08-10 14:13 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@蟋蟀哥哥 这种逻辑还真是不少,我自己都看到好几个网站了~~
-
2012-08-10 14:16 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-08-10 14:30 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2012-08-10 16:39 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2012-08-10 16:52 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
-
2012-08-10 17:10 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2012-08-10 17:20 |
neal ( 普通白帽子 | Rank:219 漏洞数:23 )
不是吧..... 我的狗崽就这么没了?连rank也木有了麽?
-
2012-08-10 17:22 |
neal ( 普通白帽子 | Rank:219 漏洞数:23 )
-
2012-08-10 17:44 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2012-08-10 17:47 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-08-10 22:28 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2012-08-10 22:31 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-08-10 23:32 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@xsser @xsser 了解,最郁闷的是被忽略公开了……
-
@xsser @neal @一刀终情 我休年假了 各位 ~ @neal 放心!!绝对有 我保证!
-
2012-08-13 11:20 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
@快乐购物股份有限公司 我的礼物呢,妹子都不鸟我了~~~
-
2012-08-16 20:50 |
neal ( 普通白帽子 | Rank:219 漏洞数:23 )
@xsser 我的Rank 捏. 没礼物 连Rank也木有麽? 我没干劲了啊!
-
2013-01-06 18:01 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
。。。我承认我是来看评论的。。。笑死我了,尤其是在被忽略公开的那个时候
-
是新进员工操作失误导致的,不是故障修复后忽略的,在此对提交此漏洞的白帽子表示报歉!礼物早已发出!
