漏洞概要
关注数(24)
关注此漏洞
漏洞标题:sohu邮箱任意用户密码重置
相关厂商:搜狐
提交时间:2012-02-22 13:38
修复时间:2012-04-07 13:39
公开时间:2012-04-07 13:39
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-02-22: 细节已通知厂商并且等待厂商处理中
2012-02-22: 厂商已经确认,细节仅向厂商公开
2012-03-03: 细节向核心白帽子及相关领域专家公开
2012-03-13: 细节向普通白帽子公开
2012-03-23: 细节向实习白帽子公开
2012-04-07: 细节向公众公开
简要描述:
很简单,也非常危险的漏洞,此漏洞可修改任意搜狐用户邮箱密码
详细说明:
可通过搜狐登录页中的找回密码功能,再点击下面的“网上申诉”,在申诉页面的源代码里,不但有密码提示问题,Hide表单里竟然泄露问题答案,可获得任意用户修改密码问题答案,从而轻松修改任意用户邮箱密码
漏洞证明:
图片是用webmaster@vip.sohu.com用户获得的信息,当然我没有修改他的密码
修复方案:
版权声明:转载请注明来源 汉时明月@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2012-02-22 16:57
厂商回复:
感谢,处理中。
最新状态:
2012-02-22:这个 漏洞 已经修复,非常非常感谢楼主的报告。
漏洞评价:
评论
-
2012-02-22 13:40 |
d4rkwind ( 路人 | Rank:8 漏洞数:2 | 关注web 安全,产品安全)
-
2012-02-22 13:44 |
GaRY ( 实习白帽子 | Rank:39 漏洞数:3 | 真悲剧平男君)
-
2012-02-22 13:50 |
zeracker 
( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-02-22 14:00 |
pfdz ( 实习白帽子 | Rank:99 漏洞数:13 | Stay hungry. Stay foolish.)
-
2012-02-22 14:27 |
汉时明月 ( 实习白帽子 | Rank:40 漏洞数:6 | ......核审在正名签 :)
webmaster@vip.sohu.com可以,root不知道
-
2012-02-22 14:32 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-02-22 14:34 |
pestu ( 普通白帽子 | Rank:170 漏洞数:13 | 关注计算机网络安全 lnmpa技术)
-
2012-02-22 14:46 |
shine ( 普通白帽子 | Rank:831 漏洞数:77 | coder)
这洞辐射面有点大啊!连锁效应更可怕!对于这样的逻辑错误,邮箱供应商都是怎么在测试产品的?又不是一个新产品!
-
2012-02-22 14:49 |
Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)
-
2012-02-22 15:06 |
pfdz ( 实习白帽子 | Rank:99 漏洞数:13 | Stay hungry. Stay foolish.)
-
2012-02-22 15:35 |
zmx ( 实习白帽子 | Rank:70 漏洞数:9 | wooyun)
-
2012-02-22 15:59 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2012-02-22 16:13 |
凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)
-
2012-02-22 16:45 |
anscer ( 路人 | Rank:0 漏洞数:4 | 穷人)
-
2012-02-22 16:47 |
Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)
-
2012-02-22 16:50 |
anscer ( 路人 | Rank:0 漏洞数:4 | 穷人)
-
2012-02-22 16:55 |
wormcy ( 路人 | Rank:19 漏洞数:3 | 扒洞 球变身.)
-
2012-02-22 16:55 |
梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)
-
2012-02-22 16:56 |
Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)
-
2012-02-22 17:11 |
搜狐(乌云厂商)
-
2012-02-22 17:19 |
疏懒 ( 普通白帽子 | Rank:359 漏洞数:42 | 不能尽如人意,但求知足常乐~!)
-
2012-02-22 17:22 |
saga ( 路人 | Rank:11 漏洞数:2 | 世界上只有10种人,懂二进制的,和不懂二进...)
-
2012-02-22 20:30 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
-
2012-02-22 22:23 |
dante ( 路人 | Rank:4 漏洞数:1 | http://zhu.zhu.kr)
-
2012-02-23 09:07 |
汉时明月 ( 实习白帽子 | Rank:40 漏洞数:6 | ......核审在正名签 :)
@pestu 和阿里云的类似,也是找回密码出的问题,直接可以找到密码问题答案,现在搜狐已经修复漏洞
-
2012-02-23 09:07 |
Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)
@dante 不熟悉乌云 规则? 擦,混那个地方得熟习别人规矩啊...不是小白吧.
-
2012-02-23 09:08 |
Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)
@汉时明月 哈哈。。那sohu给你好处没。。估计这个洞你在手里玩了很久了吧。。。
-
2012-02-23 09:41 |
pfdz ( 实习白帽子 | Rank:99 漏洞数:13 | Stay hungry. Stay foolish.)
-
2012-02-23 10:17 |
xiaoxin ( 实习白帽子 | Rank:72 漏洞数:16 | 无)
-
2012-02-23 10:25 |
汉时明月 ( 实习白帽子 | Rank:40 漏洞数:6 | ......核审在正名签 :)
@Micro Da 呵呵,真没玩,就两天,关键是发现漏洞,不是要偷窥
-
2012-02-23 10:50 |
Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)
@汉时明月 呵呵。。给你什么好处了?说下吧。。狗日的腾讯。现在有洞都不想暴了。。
-
2012-02-23 11:29 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-02-23 13:28 |
Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)
@zeracker 哎。。不私下解决。白送他洞。。
-
2012-02-23 13:32 |
Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)
@zeracker .开开玩笑。。你还真当我洞啊。。那有那么容易找洞。。哥打洞算了。撸管去。。
-
2012-02-23 16:31 |
wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)
-
2012-02-24 00:25 |
tpu01yzx ( 实习白帽子 | Rank:58 漏洞数:8 | test)
-
2012-02-24 10:30 |
汉时明月 ( 实习白帽子 | Rank:40 漏洞数:6 | ......核审在正名签 :)
@Micro Da 好处刚刚收到,4个软橡皮小钥匙吊坠,呵呵
-
2012-02-24 10:37 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@汉时明月 后续乌云有能力的话 会额外进行奖励(今年内)
-
2012-02-24 10:40 |
pfdz ( 实习白帽子 | Rank:99 漏洞数:13 | Stay hungry. Stay foolish.)
-
2012-02-24 10:42 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-02-24 10:51 |
汉时明月 ( 实习白帽子 | Rank:40 漏洞数:6 | ......核审在正名签 :)
@xsser 感谢!刚才我们同事看到这4个小狐狸钥匙坠说“现在技术真不值钱啊!这个漏洞就值1块钱”
-
2012-02-24 10:54 |
pfdz ( 实习白帽子 | Rank:99 漏洞数:13 | Stay hungry. Stay foolish.)
@汉时明月 这个高危漏洞真的是…………不知道搜狐咋想的。
-
2012-02-24 12:17 |
搜狐(乌云厂商)
@汉时明月 最近送礼物都是钥匙坠,这不比那绒质玩具便宜,1块钱有点夸张了,不是说要请你吃饭了啊:)还要啥你说吧。
-
2012-02-24 12:19 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-02-24 12:25 |
搜狐(乌云厂商)
@zeracker 不好意思,刚申请到礼物,昨天集体发了一批,估计要等两三天:)
-
2012-02-24 12:32 |
搜狐(乌云厂商)
处于对大家辛勤劳动的尊重,能满足的我们尽量满足大家,可以发给我们。
-
2012-02-24 12:35 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@搜狐 搜狐娱乐频道的那个编辑 我需要她的签名玉照一张 PS:搜狐的邮箱一直拒绝接受乌云发送的邮件啊
-
2012-02-24 12:44 |
anscer ( 路人 | Rank:0 漏洞数:4 | 穷人)
-
2012-02-24 13:09 |
shine ( 普通白帽子 | Rank:831 漏洞数:77 | coder)
-
2012-02-24 13:13 |
搜狐(乌云厂商)
@xsser 凯文的照片行吗?邮箱拒收好像间歇性的。
-
2012-02-24 13:15 |
汉时明月 ( 实习白帽子 | Rank:40 漏洞数:6 | ......核审在正名签 :)
@xsser 玉照,呵呵,这个可以要,要美女一起吃了,嘿嘿
-
2012-02-24 13:16 |
pestu ( 普通白帽子 | Rank:170 漏洞数:13 | 关注计算机网络安全 lnmpa技术)
-
2012-02-24 13:35 |
搜狐(乌云厂商)
@汉时明月 行,我们来满汉全席,真的全是汉子...:)
-
2012-02-24 18:33 |
kEvin1986 ( 普通白帽子 | Rank:102 漏洞数:6 | $ ? #)
-
2012-02-24 18:49 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
@搜狐 我的先别发,需要重新发收信地址,明天去杭州去了。
-
2012-03-27 20:58 |
_Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)
这个漏洞我想应该是开发人员测试的时候忘记了 //......
-
2012-03-27 21:00 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-03-27 21:40 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@zeracker 怎么会鸡肋 可以修改任意人密码...
-
2012-03-27 22:14 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
@xsser 未公开前,我想得太复杂了。当然秒杀性极强。无其他意思。:)
-
2012-03-27 22:17 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@zeracker 我觉得真正的漏洞就应该是错误的思维 实质上并不存在高深的技术
-
2012-03-27 22:19 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-03-27 22:21 |
shine ( 普通白帽子 | Rank:831 漏洞数:77 | coder)
恩!所谓的技术,就是思想合理的实现!各行各业都一样!
-
2012-03-28 09:07 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@xsser 顶,找bug,实际上就是一个反思维定势的过程;有的漏洞组合式的,特别能让人眼前一亮~
-
2012-04-07 19:03 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2015-04-25 00:51 |
昌维 ( 路人 | Rank:2 漏洞数:3 | QQ:867597730,百度贴吧ID:昌维001)
