漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-010720
漏洞标题:某旅行网任意密码修改(上次那个公开了还是没修……)
相关厂商:艺龙旅行网
漏洞作者: 一刀终情
提交时间:2012-08-09 01:12
修复时间:2012-09-23 01:13
公开时间:2012-09-23 01:13
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:13
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-08-09: 细节已通知厂商并且等待厂商处理中
2012-08-11: 厂商已经确认,细节仅向厂商公开
2012-08-21: 细节向核心白帽子及相关领域专家公开
2012-08-31: 细节向普通白帽子公开
2012-09-10: 细节向实习白帽子公开
2012-09-23: 细节向公众公开
简要描述:
艺龙旅行网某站任意密码修改
详细说明:
其实就是主站;洞太好找;再次问@xsser 能把厂商加个隐藏么,等厂商修复后公布厂商名字,类似于路人甲……
困了,要睡了,简单说一下吧@.@
1、自己注册一个号,搞定邮箱验证
2、用自己的号找回密码
3、【漏洞的原因:最后向服务器提交修改后的密码时,未验证,直接提交卡号+新密码】所以,到最后一步提交的时候,开fiddler也行,用调试工具也行修改卡号就行,我用的fiddler
4、卡号这个关键数据,在密码找回的第一步,你输入邮箱,他就告诉你卡号了……
求礼物~~上次那个厂商似乎失去联系了……
漏洞证明:
改了admin@elong.com的密码,是管理员么……
修复方案:
1、最终修改密码的时候,再验证一下
2、卡号其实真蛮长的,不写出来,估计真没几个人记得……这个最好别让人随意查了~~不过第一步最重要了~不然我卡号任意改,改掉一个是一个,管他是谁……
版权声明:转载请注明来源 一刀终情@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2012-08-11 21:13
厂商回复:
谢谢。
最新状态:
暂无
漏洞评价:
评论
-
@koohik 新框架会引入新的问题,黑客们都等着呢!
( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)