漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-017408
漏洞标题:我是如何重置优购妹纸密码的!---我是如何体1
相关厂商:优购网
漏洞作者: 小胖子
提交时间:2013-01-17 00:00
修复时间:2013-01-22 00:00
公开时间:2013-01-22 00:00
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-01-17: 细节已通知厂商并且等待厂商处理中
2013-01-22: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
只要知道手机号,秒杀,不能眼看风萧萧刷rank而无动于衷啊!已联系客服明天来注册确认。上个漏洞xsser说我不严谨,这次专门找z7y注册个账号我测试了。
详细说明:
不需要burp,不需要爆破!!!神逻辑!!!
任意用户手机号,通过手机找回密码:
然后启动fiddler,设置为返回前截断
可以看到fiddler截取到的东西,但是这都不需要了,根本不需要爆破。
最神的地方出现了!!!!!!!
输入任意验证码,如8888,直接关掉fiddler,见证奇迹。
直接验证通过了 这逻辑判断是什么道理,不懂。
z7y大神的账号!
漏洞证明:
修复方案:
联系你们1014号客服,说运维下班了,明天运维来注册确认漏洞。
修改验证逻辑吧。
版权声明:转载请注明来源 小胖子@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞评价:
评论
-
是优购啊,不是优贝啊,修改下漏洞。
-
@小胖子 嗯多谢提醒,我会注意的
-
@px1624 厂商选错了,是优购不是优贝,跟剑心说了改了,优贝不要确认啊,对别的厂商也要负责啊 @优贝
-
@风萧萧 不是贬义,风神,我只是说我们这些菜鸟也要跟上你的脚步~
-
@小胖子 这个发过了,厂商没来注册公开了
-
@小胖胖要减肥 确认是优购?我发之前搜索了的~没有啊~求传送
-
@小胖子 果然是,这样的厂商得治,存储型XSS也多得碉堡。你以前没联系厂商?
-
@小胖子 参照wooyun规则,不要主动联系厂商,已经有先例了,要刷分找已注册的厂商
-
@小胖胖要减肥 好吧,既然这个是已经公开的东西了,算我失误,也不联系厂商了~等被忽略掉吧。
-
下次麻烦漏洞类型选对一些
( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)