漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-016046
漏洞标题:快乐购手机暴力重置密码
相关厂商:快乐购物股份有限公司
漏洞作者: 小胖胖要减肥
提交时间:2012-12-15 00:06
修复时间:2013-01-29 00:06
公开时间:2013-01-29 00:06
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-12-15: 细节已通知厂商并且等待厂商处理中
2012-12-17: 厂商已经确认,细节仅向厂商公开
2012-12-27: 细节向核心白帽子及相关领域专家公开
2013-01-06: 细节向普通白帽子公开
2013-01-16: 细节向实习白帽子公开
2013-01-29: 细节向公众公开
简要描述:
刷分的洞,网站好像有处bug,完善信息之后无法修改个人信息
详细说明:
先说bug,点击修改个人信息
进入后可编辑手机和电话号码,按功能来说其他应该也能编辑,没有看到确定按钮
手机找回密码,需要用户名和手机号
到达修改页面,只需要输对验证码就能修改,验证码30分钟有效
漏洞证明:
然后就暴力破解
看到一个length为23133的,可以先抓包知道正确的时候length是多少
然后直接用修改的654321登陆就可以了
修复方案:
设置失效次数就可以了,验证码尝试10次以后该验证码失效需要重新获取
版权声明:转载请注明来源 小胖胖要减肥@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2012-12-17 09:29
厂商回复:
主站不能修改信息是由于上次出现问题后禁止的,只能通过打电话验证身份后才能修改,另存在暴力破解手机验证码的问题,一是验证码太短,二是为纯数字,所以暴力破解较为容易,再加上没有失效时间的限制,因为存在修改他人密码的风险,感谢白帽子小胖胖要减肥对漏洞的提交,我们将快速修复!
最新状态:
2012-12-27:该漏洞已修复!
漏洞评价:
评论
-
位数太短的的确有问题
-
@xsser 就是想刷个小礼物,大礼物肯定是给瘦子了
-
@se55i0n @xsser 关键是我觉得很多通用性的洞就是和做期刊,不是wooyun都有厂商的email么,做好pdf期刊直接每个厂商发一份,所有白帽子也一份,不是比很多我们提的好很多,这样其他未注册的厂商应该也可以通过渠道看到这些期刊,影响力就上去了
-
@se55i0n 你不知道他手下有小妹妹的么,有木有,再说百度又不是没有实习生咯,我之前跟cnert的说过,没有下文
-
@se55i0n 不知道了啊,之前我就整理过一个找回密码各种问题的ppt,给公司同事分享了一下,http://vdisk.weibo.com/s/jtOvr,
-
@se55i0n 希望业界在出现了大量的安全性问题能够对这个领域有足够重视,很多黑帽还想变白呢,上次的钓鱼被金山认证为401高危欺诈漏洞了
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)