当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-018263

漏洞标题:携程旅行网任意老板密码修改(庆在wooyun第100洞)

相关厂商:携程旅行网

漏洞作者: se55i0n

提交时间:2013-02-02 01:45

修复时间:2013-03-19 01:46

公开时间:2013-03-19 01:46

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-02-02: 细节已通知厂商并且等待厂商处理中
2013-02-04: 厂商已经确认,细节仅向厂商公开
2013-02-14: 细节向核心白帽子及相关领域专家公开
2013-02-24: 细节向普通白帽子公开
2013-03-06: 细节向实习白帽子公开
2013-03-19: 细节向公众公开

简要描述:

庆祝在wooyun的第100个漏洞,顺便求个礼物,上市公司不要小气哟(对不住携程的童鞋了)-_-||

详细说明:

携程的密码重置功能相当强大,支持“用户名”、“手机号”、“邮箱帐号”、“卡号”重置;换句话说,只要我们只要以上4种信息中的任意一种,便可使用该功能重置相应用户的密码。那么且看我是如何重置任意老板的用户密码的!!
1)首先注册两枚用户,sina.com用户和sina.cn用户,对sina.cn用户进行密码重置;

7.png


2)填入相应的sina.cn用户的邮箱帐号,点击下一步,使用绑定邮箱进行密码重置;

4.png


3)登录sina.cn邮箱获取到系统发送的密码重置链接;

6.png


4)访问系统发送的密码重置链接,进行密码重置;

9.png


5)设置好我们需要重置的密码,点击保存并抓包分析发现数据中一个熟悉的参数;

10.png


6)是的,在数据中发现唯一标识用户身份的“Uid”信息,而这个信息在密码重置的第二步时,系统会“主动”提供给我们,有了这个信息是不是....;
7)好吧,那我们赶紧去获取sina.com用户的"Uid"信息吧;

8.png


8)使用sina.com用户的Uid值替换sina.cn用户的Uid参数并提交;

11.png


9)好吧,系统已经恭喜我“密码修改成功”;

1.png


10)Bingo!返回用户登录页面,使用sina.com用户邮箱帐号、刚刚修改的密码成功登录;

2.png


PS:获取4种信息的任意一种,我们就能获取用户的Uid信息,那么也就可以成功重置该用户的密码!!求礼物,求给力!!!

漏洞证明:

见详细说明~

修复方案:

建议重置过程每个步骤都校验用户身份的合法性!

版权声明:转载请注明来源 se55i0n@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-02-04 09:33

厂商回复:

非常感谢,已紧急修复
礼物随后联系并寄送!

最新状态:

2013-03-19:已修复

漏洞评价:

评论

  1. 2013-02-02 01:51 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    第一个来马克~

  2. 2013-02-02 02:35 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    恭喜

  3. 2013-02-02 05:30 | peter ( 路人 | Rank:0 漏洞数:2 | 孤单的活着,只为等待你!)

    这个牛啊。

  4. 2013-02-02 10:01 | txcbg ( 普通白帽子 | Rank:391 漏洞数:53 | 说点什么呢?)

    恭喜洞主

  5. 2013-02-02 11:58 | fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)

    恭喜100洞

  6. 2013-02-02 12:19 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    @peter @fox @txcbg @蟋蟀哥哥 @小胖子 谢谢,你们都是好人:D

  7. 2013-02-02 13:20 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @se55i0n 他们都是你的好基友