当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-04190

漏洞标题:阿里云(aliyun)帐户系统逻辑漏洞

相关厂商:阿里巴巴

漏洞作者: 猪哥靓

提交时间:2012-02-03 16:55

修复时间:2012-03-19 16:56

公开时间:2012-03-19 16:56

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-02-03: 细节已通知厂商并且等待厂商处理中
2012-02-06: 厂商已经确认,细节仅向厂商公开
2012-02-16: 细节向核心白帽子及相关领域专家公开
2012-02-26: 细节向普通白帽子公开
2012-03-07: 细节向实习白帽子公开
2012-03-19: 细节向公众公开

简要描述:

可以通过一些逻辑获取其他账号的完全权限(我这样好不道德啊 眼看今天就周五了还给阿里同学找事。。。)

详细说明:

问题出现在忘记密码处,可以通过手机找回和邮箱找回密码两种方式获得指定帐户的新密码设置权限

漏洞证明:

进入忘记密码,填写想要获取权限帐号的ID
获得url:

https://account.aliyun.com/forget/findAccount.htm?profile=blueforyou%40aliyun.com-profile-1327128258196715


需要牢记(blueforyou%40aliyun.com-profile-1327128258196715)很重要


选择邮箱找回或手机找回均可
获得url:

https://account.aliyun.com/forget/email.htm?profile=blueforyou%40aliyun.com-profile-1327128258196715&_resubmit_token_=_resubmit_token_1749728258196796



系统已将新密码设置url发送给邮箱


此时只需要将前面获取的url修改一下
将findAccount.htm?profile=blueforyou%40aliyun.com-profile-1327128258196715
修改为
reset.htm?profile=blueforyou%40aliyun.com-profile-1327128258196715
即可获得设置该用户新密码的权限


成功侵入该用户


修复方案:

尽快修复,尽快下班!

版权声明:转载请注明来源 猪哥靓@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-02-06 12:01

厂商回复:

谢谢猪哥靓提供的信息,漏洞已经处理,我们会努力做得更好的,再次谢谢~

最新状态:

暂无


漏洞评价:

评论

  1. 2012-02-03 19:41 | 凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)

    这个最后会公开吗?很期待。。想学习下

  2. 2012-02-03 19:44 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    所有的都会公开

  3. 2012-02-03 20:06 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    猪哥.不地道啊...

  4. 2012-02-06 16:04 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    等公开

  5. 2012-03-04 01:17 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    这个舒服。猪哥学习了。

  6. 2012-03-20 09:55 | ubuntu ( 普通白帽子 | Rank:148 漏洞数:12 | 一切皆有可能……)

    向猪哥学习

  7. 2012-03-20 11:51 | 凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)

    @xsser 求指出问题根源。我的理解是存在两个修改通道,直接修改url进行密码重设的通道未验证用户身份,导致可以被任意用户重置。对吗?谢谢!

  8. 2012-03-20 12:16 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @凤凰 应该是识别用户身份的(session)里的验证逻辑出了问题,求@阿里巴巴 给出解释