当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014525

漏洞标题:走秀网修复任意帐号密码

相关厂商:走秀网

漏洞作者: 小胖胖要减肥

提交时间:2012-11-08 23:51

修复时间:2012-12-23 23:51

公开时间:2012-12-23 23:51

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-08: 细节已通知厂商并且等待厂商处理中
2012-11-09: 厂商已经确认,细节仅向厂商公开
2012-11-19: 细节向核心白帽子及相关领域专家公开
2012-11-29: 细节向普通白帽子公开
2012-12-09: 细节向实习白帽子公开
2012-12-23: 细节向公众公开

简要描述:

可以修改任意帐号密码

详细说明:

注册,找回密码,2个邮箱得到2个连接
第一个连接

zouxiu2.jpg


第二个连接

zouxiu1.jpg


漏洞证明:

然后把uerid换一下,sn和userid是不对应的,然后浏览器打开

zouxiu.jpg


结果成功修改了id所指的那个帐号的密码
sn就是摆着看的,后台根本没有验证该userid是否对应这个sn
不过好在不知道用户帐号不能登陆

修复方案:

每个连接都关联这个sn,如果sn和userid不对应地址报404或者搞个长点的token,
md5加密,最好是userid都不要显示了

版权声明:转载请注明来源 小胖胖要减肥@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2012-11-09 16:30

厂商回复:

已经在修复中了,非常感谢!

最新状态:

暂无

漏洞评价:

评论

  1. 2012-11-08 23:52 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @xsser 怎么秒过了?

  2. 2012-11-09 09:03 | wuxianjun ( 路人 | Rank:5 漏洞数:1 | 程序猿)

    我报过,审核没通过。

  3. 2012-11-09 09:13 | 马甲哥 ( 实习白帽子 | Rank:91 漏洞数:9 | nice to meet you,i am 马甲哥~)

    @wuxianjun @xsser 审不审~审核过不过,要看RP的~~

  4. 2012-11-09 09:48 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @马甲哥 @wuxianjun 把未通过的ID告诉我,有人报告没有链接没有图没有细节,不能算报过的

  5. 2012-11-09 09:59 | wuxianjun ( 路人 | Rank:5 漏洞数:1 | 程序猿)

    @马甲哥http://www.wooyun.org/bugs/wooyun-2012-012332/trace/533bf20ff969543facbe22cdef6cf63a

  6. 2012-11-09 09:59 | wuxianjun ( 路人 | Rank:5 漏洞数:1 | 程序猿)

    @xsser http://www.wooyun.org/bugs/wooyun-2012-012332/trace/533bf20ff969543facbe22cdef6cf63a

  7. 2012-11-09 10:20 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @wuxianjun 不过说实话确实比较鸡肋,因为一个地址只能使用一次,那个sn用掉就不能再用这个地址了,不过确实是代码逻辑没写好,还有后面下单post那么多数据估计也有bug存在

  8. 2012-11-09 10:27 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    等公开后你对比下这个无论是内容还是格式和你提交的区别吧

  9. 2012-11-09 10:48 | 马甲哥 ( 实习白帽子 | Rank:91 漏洞数:9 | nice to meet you,i am 马甲哥~)

    @xsser xsser姐姐,手上好多已经是乌云厂商xss的都没发,好像你们说得没威胁到后台数据就没啥意义...http://www.wooyun.org/bugs/wooyun-2012-014330/trace/12fda1c8df1a51afc3107c6fc9621faa

  10. 2012-11-09 10:51 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @马甲哥 如果你希望主页上全是xss我现在就给你过

  11. 2012-11-09 10:56 | 马甲哥 ( 实习白帽子 | Rank:91 漏洞数:9 | nice to meet you,i am 马甲哥~)

    @xsser 好吧,如果一个网站的xss可以想跨谁就谁,不知道这样的算不算有意义呢?

  12. 2012-11-09 10:57 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @马甲哥 xss确实要能造成实际危害才发,不然肯定是被厂商忽略,但能影响很多用户的就不会,比如微博在flash,视频或音乐弄个,转发一下就危害很大

  13. 2012-11-09 11:01 | 马甲哥 ( 实习白帽子 | Rank:91 漏洞数:9 | nice to meet you,i am 马甲哥~)

    @小胖胖要减肥 @xsser 这个当然,就是有时候不明白wooyun的审核的神奇原则... 相信很多人也是。。。

  14. 2012-11-09 11:02 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @马甲哥 好好填写漏洞详细信息,写明具体危害,怎么造成,肯定过

  15. 2012-11-09 11:06 | 马甲哥 ( 实习白帽子 | Rank:91 漏洞数:9 | nice to meet you,i am 马甲哥~)

    @小胖胖要减肥 @xsser 当然,每天有大量上报的漏洞信息,审核不过来是肯定的。。。这中间肯定会遗漏一些有危害的漏洞的~~

  16. 2012-11-09 11:06 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @马甲哥 人工智能的

  17. 2012-11-09 11:10 | 马甲哥 ( 实习白帽子 | Rank:91 漏洞数:9 | nice to meet you,i am 马甲哥~)

    @小胖胖要减肥 @xsser 发现漏洞并上报都是自愿的,当然也希望自己把和MM聊天的时间拿来发现一些问题并上报的价值能够得到肯定~~

  18. 2012-11-09 11:13 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @马甲哥 xss的我也提过几个审核不通过,像这种 WooYun: 京东修改任意订单状态至锁定 太tm打击积极性了,不知道@xsser 还给分不

  19. 2012-11-09 11:15 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @马甲哥 提交的时候还是希望明白这个对厂商和对用户以及对白帽的价值吧,不要为了提交而提交

  20. 2012-11-09 11:33 | 马甲哥 ( 实习白帽子 | Rank:91 漏洞数:9 | nice to meet you,i am 马甲哥~)

    @xsser 姐姐说的极是,但是要坐到提交的东西,对广大白帽们有价值还是非常不容易的,不过我会好好权衡的,当鸡肋能够变成鸡肉的时候。。。。

  21. 2012-11-09 14:14 | wuxianjun ( 路人 | Rank:5 漏洞数:1 | 程序猿)

    @xsser 你是走秀网的?认识一个叫黄礼的人吗?

  22. 2012-11-09 14:23 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @wuxianjun 他是黑锅,也是胖子