当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-015731

漏洞标题:7天客服对用户审核不严可导致修改密码

相关厂商:7天连锁酒店

漏洞作者: 孤心

提交时间:2012-12-07 17:12

修复时间:2013-01-21 17:13

公开时间:2013-01-21 17:13

漏洞类型:账户体系控制不严

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-12-07: 细节已通知厂商并且等待厂商处理中
2012-12-07: 厂商已经确认,细节仅向厂商公开
2012-12-17: 细节向核心白帽子及相关领域专家公开
2012-12-27: 细节向普通白帽子公开
2013-01-06: 细节向实习白帽子公开
2013-01-21: 细节向公众公开

简要描述:

7天的客服对用户信息审核不严格可利用社工修改某些客户的密码

详细说明:

前段时间看到了7天的一个广告说是新用户注册可享受77元住一晚,刚好那几天在找宾馆住,看到这个广告后马上就到7天的官网去注册。
注册时发现网站提示说是身份证已经注册过,本人记得从来没注册过7天,然后通过官网查询到注册时的电话号码是135的。可是我从来没用过135的号码,这就证实了我的猜想,身份证号码被盗用。
然后立马打电话给客服,就说身份证可能被盗用这个怎么办,然后客服问了一下身份证号和名字后跟我说我的身份证号是11年在7天注册,手机号码是135的(PS:11年到目前一直用的186的号),我告诉客服我从来没在7天注册过更没用过135的手机号,然后客服就帮我把7天的上的手机号改成目前的了及当时修改了密码,最后去官网成功登陆。
由此事件让我想到了,如果我有一人的身份证资料,这个人还是7天的会员,我是不是能通过客服修改注册时的资料,然后去官网修改密码。

漏洞证明:

找到一个是7天会员的朋友 要到他的身份证号码,然后给客服打了电话,成功的修改了朋友在7天的注册时的手机号码及密码,然后到官网成功登陆。

修复方案:

无!

版权声明:转载请注明来源 孤心@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-12-07 20:53

厂商回复:

流程管控需要加强

最新状态:

暂无


漏洞评价:

评论