漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中国铁路订票系统(12306.cn)修改任意用户密码
提交时间:2012-09-18 19:24
修复时间:2012-11-02 19:25
公开时间:2012-11-02 19:25
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-09-18: 细节已通知厂商并且等待厂商处理中
2012-09-20: 厂商已经确认,细节仅向厂商公开
2012-09-30: 细节向核心白帽子及相关领域专家公开
2012-10-10: 细节向普通白帽子公开
2012-10-20: 细节向实习白帽子公开
2012-11-02: 细节向公众公开
简要描述:
今天订票闲着无聊。然后你懂得!
中国铁路订票系统修改任意密码,知道他的账号就OK!
详细说明:
1.先自己注册一个账号,然后点找回密码。通过邮箱找回密码!
2.进入邮箱点击找回密码的连接。(重点来了。嘻嘻)
3.其中这个uuid没有任何唯一关系的作用
4.直接修改掉 email 字段为要攻击的帐号
5.bingo,一切就是这么简单
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:16
确认时间:2012-09-20 16:00
厂商回复:
已确认存在此漏洞,20日凌晨已修复。非常感谢!
最新状态:
暂无
漏洞评价:
评论
-
2012-09-18 19:25 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
哎哟我去啊,票不愁了,给他们全部退票啊可以(玩笑话。。。)
-
2012-09-18 19:25 |
hongygxiang ( 普通白帽子 | Rank:115 漏洞数:12 | 蛋疼)
-
2012-09-18 19:26 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-09-18 19:29 |
hongygxiang ( 普通白帽子 | Rank:115 漏洞数:12 | 蛋疼)
-
2012-09-18 19:33 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2012-09-18 19:34 |
Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)
-
2012-09-18 19:49 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
-
2012-09-18 19:51 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
-
2012-09-18 20:22 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@only_guest 不带这样的,下一个红客大联盟么?
-
2012-09-18 21:22 |
xiaokinghk ( 实习白帽子 | Rank:82 漏洞数:16 | 【DBA】)
-
2012-09-18 21:23 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
估计应该有人拿到了shell的。。。但是网站太卡。。连接不上。。哈哈
-
2012-09-18 21:34 |
qiaoy ( 普通白帽子 | Rank:110 漏洞数:16 )
@蟋蟀哥哥 别开玩笑了,现在谁能拿得了这站的shell啊,现在能在20秒内读取完首页都得庆幸啊。
-
2012-09-18 21:39 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
-
2012-09-18 21:53 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
@only_guest 拿个库去碰撞下用户名试试....
-
2012-09-18 22:05 |
print_0x0000 ( 实习白帽子 | Rank:88 漏洞数:22 | 一枚苦逼的农民工.)
-
2012-09-18 22:13 |
冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)
-
2012-09-18 22:48 |
yingoing ( 路人 | Rank:26 漏洞数:2 | 操蛋的娃一枚)
-
2012-09-18 23:46 |
小一 ( 实习白帽子 | Rank:32 漏洞数:13 )
-
2012-09-19 00:38 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2012-09-19 08:27 |
容颜 ( 路人 | Rank:8 漏洞数:4 | 花花世界)
-
2012-09-19 08:50 |
yingoing ( 路人 | Rank:26 漏洞数:2 | 操蛋的娃一枚)
-
2012-09-19 09:09 |
Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)
-
2012-09-19 09:17 |
shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)
-
2012-09-19 09:47 |
猥琐 ( 路人 | Rank:6 漏洞数:2 | 学习什么的最重要!)
-
2012-09-19 09:50 |
木易木兆 ( 路人 | Rank:30 漏洞数:4 | 烧死异性恋!!!!!!!!!)
感觉12306被CSRF了,查列车会查出267趟,然后还是空列表,然后登陆状态就变成了退票登陆
-
2012-09-19 10:41 |
Creturn ( 路人 | Rank:19 漏洞数:4 | 静下心来,做自己想做的事情!)
你妈,坑爹的12306!昨天定了半天,登录都登不上去
-
2012-09-19 10:43 |
Vty ( 普通白帽子 | Rank:199 漏洞数:37 )
-
2012-09-19 10:44 |
ghy459 ( 实习白帽子 | Rank:62 漏洞数:5 | 深挖洞,广积shell。)
-
2012-09-19 11:04 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
-
2012-09-19 11:10 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
-
2012-09-19 11:10 |
啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:20 )
这个系统最重要的就是身份信息和支付,改个用户密码没什么用,没身份证又取不了票
-
2012-09-19 11:14 |
灵惜 ( 路人 | Rank:14 漏洞数:2 | 哇咔咔,搞定它)
@cncert国家互联网应急中心 其实很想确认这事,不过一直登陆不进去,测试不了,也确认不了呀
-
2012-09-19 11:38 |
wanxx ( 路人 | Rank:6 漏洞数:1 | 无)
就是登陆上去了 也是预计等待时间超过30分钟。。。。
-
2012-09-19 11:50 |
watchdog ( 路人 | Rank:5 漏洞数:1 | 注入,跨站,社工)
-
2012-09-19 12:31 |
Sven ( 路人 | Rank:5 漏洞数:1 | S.v.e.n)
-
2012-09-19 12:44 |
J4nker ( 普通白帽子 | Rank:136 漏洞数:35 | I have a dream)
-
2012-09-19 13:19 |
Inset ( 路人 | Rank:8 漏洞数:1 | 闲来无事,到处逛逛!)
-
2012-09-19 14:24 |
unxss ( 路人 | Rank:12 漏洞数:4 )
看了这个漏洞,自己亲测试一把,一直盯着uuid不放,没找到什么发现,最后fuzz出来了。重现了漏洞。果然碉堡啊。
-
2012-09-19 14:31 |
xiya ( 路人 | Rank:5 漏洞数:1 )
-
2012-09-19 14:32 |
墨水心_Len ( 实习白帽子 | Rank:70 漏洞数:15 | PKAV技术宅 | 每一个有文化的东西,我们都...)
如此严重的问题,昨天提交今天还没做响应....o(╯□╰)o
-
2012-09-19 14:44 |
松子 ( 实习白帽子 | Rank:45 漏洞数:5 | 无事)
-
2012-09-19 14:57 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@墨水心_Len 真心响应不了……服务器快死机啦!哈哈
-
2012-09-19 15:40 |
I am XiaoM ( 路人 | Rank:3 漏洞数:4 | 看着大家的Rank我深深被伤了...)
-
2012-09-19 15:45 |
I am XiaoM ( 路人 | Rank:3 漏洞数:4 | 看着大家的Rank我深深被伤了...)
@疯狗 不愁没票了,But怎么登陆,慢得想跳楼...
-
2012-09-19 16:02 |
yingoing ( 路人 | Rank:26 漏洞数:2 | 操蛋的娃一枚)
-
2012-09-19 16:21 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
@yingoing 控制面板.团队.PKAV技术宅
-
2012-09-19 16:27 |
yingoing ( 路人 | Rank:26 漏洞数:2 | 操蛋的娃一枚)
-
2012-09-19 16:28 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
-
2012-09-19 16:30 |
yingoing ( 路人 | Rank:26 漏洞数:2 | 操蛋的娃一枚)
-
2012-09-19 17:57 |
墨水心_Len ( 实习白帽子 | Rank:70 漏洞数:15 | PKAV技术宅 | 每一个有文化的东西,我们都...)
@一刀终情 刚看到这个。。。http://www.ithome.com/html/it/25842.htm估计不少整蛊者...
-
2012-09-19 20:29 |
Master ( 路人 | Rank:29 漏洞数:10 )
-
2012-09-20 01:01 |
B1n4ry ( 实习白帽子 | Rank:55 漏洞数:6 )
开门,查水表!” “水表在外面!” “开门,顺风快递!” “我没有订东西!” “CNMLGB!所有爆破组准备!狙击手准备!!”
-
2012-09-20 17:37 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)
-
2012-09-20 20:32 |
clzzy ( 普通白帽子 | Rank:176 漏洞数:18 )
-
2012-10-11 10:07 |
Vty ( 普通白帽子 | Rank:199 漏洞数:37 )
-
2012-10-20 21:57 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
卧槽12306!这么垃圾的一个洞!这就是1.99亿的系统??
-
2012-10-21 12:58 |
大眼夹 ( 路人 | Rank:13 漏洞数:1 | 业余小白)
-
2012-10-23 15:37 |
木易木兆 ( 路人 | Rank:30 漏洞数:4 | 烧死异性恋!!!!!!!!!)
卧槽,这个洞洞,太TMD的低级了,心里一万匹草泥马呼啸而过!!!
-
2012-11-03 09:47 |
0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )
