当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012896

漏洞标题:盛大旗下有妖气漫画网任意用户密码修改

相关厂商:盛大网络

漏洞作者: only_guest

提交时间:2012-09-29 22:38

修复时间:2012-10-04 22:39

公开时间:2012-10-04 22:39

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-09-29: 细节已通知厂商并且等待厂商处理中
2012-10-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

盛大旗下有妖气漫画网任意用户密码修改
今天这个站流量爆棚了.就检测了一下.庆祝10万个冷笑话第二集更新!

详细说明:

使用邮件找回密码处出现逻辑问题.
使用一个已知帐号找回密码.
得到如下链接地址
http://passport.u17.com/member/reset_password.php?auth=70adcfad448d76c0b70480d787f734&id=2544380&t=1348903015
访问后如下图:


在此处输入新密码提交时抓包得到如下内如:

POST /member/reset_password.php?auth=70adcfad448d76c0b70480d787f734&id=2544380&t=1348903015 HTTP/1.1
Host: passport.u17.com
Proxy-Connection: keep-alive
Content-Length: 63
Cache-Control: max-age=0
Origin: http://passport.u17.com
User-Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Referer: http://passport.u17.com/member/reset_password.php?auth=70adcfad448d76c0b70480d787f734&id=2544380&t=1348903015
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Cookie: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
new_password=zzzzzz&confirm_password=zzzzzz&%E6%8F%90%E4%BA%A4=


cookies里并无任何与此操作相关的信息.post的数据中只提交了新密码.
我们可以看到提交地址里用get方式提交了用户ID.这里是识别修改哪个用户密码的标识.
修改此处ID.重新做一次提交.得到下图:


成功修改密码.
此时对有妖气的管理员来一次密码修改.
我们通过访问自己的个人空间可以得到用户ID

http://i.u17.com/1844269/
可以得到用户ID1844269
但只能得到其ID和昵称.即使修改了密码也不知道帐号.无法进行登陆.
此时我们访问
http://i.u17.com/1
得到管理员昵称是
Xcily
我尝试使用昵称做为帐号.失败了.
这个时候看到一个贴心的小功能.
叫做
记不清用户名?但是记得昵称,点击这里试试看
http://passport.u17.com/member/forgot_begin.php
然后输入管理员昵称.


您的账户名x*******9
X开头,9结束.
我们把管理员的昵称放在百度上搜索了一下.


xcily0429
然后使用次帐号尝试..存在这个帐号...
修改用户ID为1的密码.
使用
xcily0429登陆成功.


管理员帐号.
尝试了下论坛.此帐号在论坛ID也是1.但由于论坛的后台设置了访问权限.403了...
又尝试了其他几个管理员.都成功修改并且进入了其帐号.
没做其他任何操作.只是想唤起管理员警觉.
非常喜欢有妖气的动漫.管理员xcily也是个技术宅.希望有机会能一起交流一下.
庆祝十万个冷笑话更新第二集!!!

漏洞证明:


修复方案:

修改密码处多增加些身份认证吧.

版权声明:转载请注明来源 only_guest@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-10-04 22:39

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2012-10-05 01:52 | hacx ( 实习白帽子 | Rank:52 漏洞数:6 )

    有妖气。呵呵。

  2. 2012-10-05 03:21 | LaTCue ( 普通白帽子 | Rank:105 漏洞数:27 | 满脑子的艺术细菌,当然,是人体艺术。)

    盛大87

  3. 2013-02-08 09:48 | 盛大网络(乌云厂商)

    @北京四月星空网络技术有限公司