当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-010720

漏洞标题:某旅行网任意密码修改(上次那个公开了还是没修……)

相关厂商:艺龙旅行网

漏洞作者: 一刀终情

提交时间:2012-08-09 01:12

修复时间:2012-09-23 01:13

公开时间:2012-09-23 01:13

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:13

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-08-09: 细节已通知厂商并且等待厂商处理中
2012-08-11: 厂商已经确认,细节仅向厂商公开
2012-08-21: 细节向核心白帽子及相关领域专家公开
2012-08-31: 细节向普通白帽子公开
2012-09-10: 细节向实习白帽子公开
2012-09-23: 细节向公众公开

简要描述:

艺龙旅行网某站任意密码修改

详细说明:

其实就是主站;洞太好找;再次问@xsser 能把厂商加个隐藏么,等厂商修复后公布厂商名字,类似于路人甲……
困了,要睡了,简单说一下吧@.@
1、自己注册一个号,搞定邮箱验证
2、用自己的号找回密码
3、【漏洞的原因:最后向服务器提交修改后的密码时,未验证,直接提交卡号+新密码】所以,到最后一步提交的时候,开fiddler也行,用调试工具也行修改卡号就行,我用的fiddler



4、卡号这个关键数据,在密码找回的第一步,你输入邮箱,他就告诉你卡号了……


求礼物~~上次那个厂商似乎失去联系了……

漏洞证明:

改了admin@elong.com的密码,是管理员么……


修复方案:

1、最终修改密码的时候,再验证一下
2、卡号其实真蛮长的,不写出来,估计真没几个人记得……这个最好别让人随意查了~~不过第一步最重要了~不然我卡号任意改,改掉一个是一个,管他是谁……

版权声明:转载请注明来源 一刀终情@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2012-08-11 21:13

厂商回复:

谢谢。

最新状态:

暂无


漏洞评价:

评论

  1. 2012-08-09 15:25 | koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)

    貌似他们现在在弄新框架,最近可能就要上线吧!所以好多问题都还木解决呢……

  2. 2012-08-11 14:45 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    @koohik 新框架会引入新的问题,黑客们都等着呢!

  3. 2012-08-11 14:53 | koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)

    @风萧萧 哈哈哈哈,那是肯定的了,新框架问题肯定很多的