当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-018722

漏洞标题:优酷网任意用户密码修改漏洞(验证可以秒改)

相关厂商:优酷

漏洞作者: 空城

提交时间:2013-02-16 11:57

修复时间:2013-04-02 11:57

公开时间:2013-04-02 11:57

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-02-16: 细节已通知厂商并且等待厂商处理中
2013-02-16: 厂商已经确认,细节仅向厂商公开
2013-02-26: 细节向核心白帽子及相关领域专家公开
2013-03-08: 细节向普通白帽子公开
2013-03-18: 细节向实习白帽子公开
2013-04-02: 细节向公众公开

简要描述:

RT

详细说明:

在找回密码的地方,选择用邮箱找回。

1.jpg


确定之后就会收到一封重置密码的邮件。

2.jpg


然后F12

3.jpg


邮件里重置密码的链接是

http://www.youku.com/user/setPwd/v/101b029ae8b22a7eded7154070156a49


对比发现V/后面的随机数和源码里面V的值相同。
所以直接用

http://www.youku.com/user/setPwd/v/


和源码里面V的值就可以重置密码。

4.jpg


5.jpg


漏洞证明:

5.jpg


修复方案:

版权声明:转载请注明来源 空城@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2013-02-16 17:21

厂商回复:

thx

最新状态:

暂无

漏洞评价:

评论

这些评论似乎很乌云~~~思密达
  1. 2013-02-17 11:42 | 优酷(乌云厂商)

    评分3分实在情非所愿,操作失误能给个悔过的机会么?大家多多谅解。

  1. 2013-02-16 11:57 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    洞主无敌!

  2. 2013-02-16 12:01 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    秒改无敌!求测试58!

  3. 2013-02-16 12:29 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @冷静 冷静

  4. 2013-02-16 13:25 | noah ( 普通白帽子 | Rank:384 漏洞数:40 )

    霸气

  5. 2013-02-16 14:05 | 空城 ( 实习白帽子 | Rank:94 漏洞数:11 | 这个人很懒,什么也没有留下)

    标题加了一句话就变的这么87。。@xsser V5

  6. 2013-02-16 14:14 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @空城 这就是文艺青年的好处

  7. 2013-02-16 17:11 | doosit ( 路人 | Rank:18 漏洞数:4 | 木有介绍。)

    牛掰了

  8. 2013-02-16 17:43 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    关注3分

  9. 2013-02-16 18:15 | 空城 ( 实习白帽子 | Rank:94 漏洞数:11 | 这个人很懒,什么也没有留下)

    @风萧萧 优酷太坑爹了

  10. 2013-02-16 19:00 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    3分...

  11. 2013-02-17 10:04 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @空城 一定加个厂商评级功能

  12. 2013-02-17 11:42 | 优酷(乌云厂商)

    评分3分实在情非所愿,操作失误能给个悔过的机会么?大家多多谅解。

  13. 2013-02-17 12:12 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @优酷 ...神马情况

  14. 2013-02-17 12:34 | 空城 ( 实习白帽子 | Rank:94 漏洞数:11 | 这个人很懒,什么也没有留下)

    @xsser 优酷说有礼物送

  15. 2013-02-17 21:56 | 逍遥 ( 普通白帽子 | Rank:127 漏洞数:40 | 屌丝一个,求基友!)

    @xsser 优酷坑爹! 我可以爆粗口吗? fuck!

  16. 2013-02-17 22:12 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @xsser 起码还有rank,比修补后再忽略的好多了、、

  17. 2013-03-09 05:19 | 墨水心_Len ( 实习白帽子 | Rank:70 漏洞数:15 | PKAV技术宅 | 每一个有文化的东西,我们都...)

    好简练的厂商回复……手机端兼容不好竟木有回复评论的按钮。@px1624 有礼物啊不错。

  18. 2013-03-09 10:17 | 空城 ( 实习白帽子 | Rank:94 漏洞数:11 | 这个人很懒,什么也没有留下)

    @优酷 我不会告诉你这个洞还没补

  19. 2013-03-20 00:31 | nmeia ( 路人 | Rank:3 漏洞数:2 | 这个人很懒,什么都没有留下。)

    这么严重才3rank - - 好坑爹啊!

  20. 2013-04-02 14:28 | Evi1m0 ( 路人 | Rank:8 漏洞数:2 | 邪红色信息安全组织)

    @优酷 神马情况?

  21. 2013-04-02 22:39 | 银冥币 ( 实习白帽子 | Rank:35 漏洞数:21 | "/upload/avatar/avatar_251_b.jpg" />)

    @优酷 其实原本打的是0.3么。。。

  22. 2013-04-03 09:03 | Evi1m0 ( 路人 | Rank:8 漏洞数:2 | 邪红色信息安全组织)

    @银冥币 0.0003

  23. 2013-04-03 09:43 | xsleaf ( 实习白帽子 | Rank:52 漏洞数:5 | 探索无尽的网海~)

    @xsser 亲,我提交了个小洞洞,怎么N久了,还没审核过呢?

  24. 2013-04-03 11:05 | 银冥币 ( 实习白帽子 | Rank:35 漏洞数:21 | "/upload/avatar/avatar_251_b.jpg" />)

    @xsleaf 我02-13提交的都还没审核呢= =。。

  25. 2013-04-04 11:20 | Calify ( 路人 | Rank:7 漏洞数:5 | 未能联系到厂商或者厂商积极拒绝)

    才3,替撸主不值

  26. 2013-04-15 15:54 | webshell ( 实习白帽子 | Rank:58 漏洞数:18 | 没有伞的孩子必须努力奔跑。)

    我可以问问,这个是什么漏洞?

  27. 2013-04-15 15:59 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @webshell 逻辑缺陷。。

  28. 2013-04-15 16:24 | tSt ( 路人 | Rank:27 漏洞数:7 | 在开发里运维最强,运维里网络最强,网络里...)

    这么严重的问题才3rank 太少了吧

  29. 2013-04-15 17:39 | p.z 认证白帽子 ( 普通白帽子 | Rank:411 漏洞数:40 )

    内涵图呢

  30. 2013-04-15 17:48 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @p.z 难道你就看到内涵图了?

  31. 2013-04-15 17:49 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @空城 忘记说了,乌云已经将rank补了

  32. 2013-04-15 19:00 | 神倦懒言 ( 路人 | Rank:0 漏洞数:1 | 从事php开发以及服务器的运维工作,还是菜...)

    我觉得这思路不是一般的强悍 我说的是开发人员