当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-018927

漏洞标题:赶集网删除任意用户帖子+任意用户密码重置

相关厂商:赶集网

漏洞作者: 小威

提交时间:2013-02-20 10:10

修复时间:2013-02-20 17:06

公开时间:2013-02-20 17:06

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:13

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-02-20: 细节已通知厂商并且等待厂商处理中
2013-02-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT.可删除任意用户帖子+重置任意用户密码

详细说明:

这里来举例 比如房产下 随便找个人的发帖 然后帖子管理中找删除帖子

01.jpg


我随便发个帖子 然后退出登录 找删除帖子 好了问题就出在这里

02.jpg


我点击获取手机验证码 然后我手机收到了一条验证信息 验证码是四位数 也就是在(0000-9999)
抓包得到post包地址
http://www.ganji.com/common/post/login.php?next=%2Fcommon%2Fpost%2Frm.php%3Fc_id%3D2%26mc_id%3D1%26id%3D1367612%26post_url%3Dhttp%253A%252F%252Fjn.ganji.com%252Ffang1%252F455961215x.htm%26nocache%3D1361285679890%26phone%3D此处为手机号码&username=%23t_174532472&sms_rm=2_1_1367612&domain=jn#
post数据
ids=&authType=mobile&mobile_checkcode_phone=oJ6kl21WlahVcG1pnmN2ZpSVoQ%3D%3D&mobile_checkcode=此处为验证码

1.jpg


五分钟的验证时间 所以上工具 我用le 10个线程 大约3分钟多就搞定了 话说burpsuite神器可以轻松搞定 但是不会用是硬伤

QQ截图20130219232734.jpg


漏洞证明:

我的验证码是5770 所以跑过5770后 回到网页刷新

QQ截图20130219233046.jpg


提示帖子已经不存在了

修复方案:

验证机制太过于简单 增加一位验证码或者加个图片验证码都可以解决
ps:此方法对于修改任意用户名同样有效 同样是4位数验证码+5分钟验证时间
抓包获取数据后 只要按照返回来的页面进行对比 数据不一样的那个就是重置密码的页面!

版权声明:转载请注明来源 小威@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-02-20 17:06

厂商回复:

经过我们与白帽子@小威、业务部门的沟通和再测试,此处不存在漏洞。是白帽子在测试过程中运气较好,正好“撞”出了验证码导致的。
非常感谢白帽子@小威和乌云为赶集安全做出的努力。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-02-20 10:17 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    基友现身

  2. 2013-02-20 10:18 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    围观下~

  3. 2013-02-20 10:21 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    威哥威武啊~~

  4. 2013-02-20 17:01 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    额 sorry 貌似我测试环境不严格..

  5. 2013-02-20 17:13 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @小威 淡定,其实就在上周,我刚刚做完同一个接口的测试,而且一模一样,都是删贴。

  6. 2013-02-20 17:14 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    怎么撞出验证码啊

  7. 2013-02-20 17:19 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    这!!!!如果没有限制是话,漏洞是真实存在啊~

  8. 2013-02-20 17:21 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    @小胖子 好像是有限制的~

  9. 2013-02-20 17:29 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @xsjswt 如果你们被发现这些问题存在且被人利用安全人员会被批么

  10. 2013-02-20 17:31 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @小胖胖要减肥 他刚还在Q上和我扯淡啊呢

  11. 2013-02-20 17:54 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @xsser @小胖子 有限制,只是他的验证码刚好就试了几个就对了

  12. 2013-02-20 17:55 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @小胖胖要减肥 看什么样的漏洞,影响范围,还有是否属于我们已经实施的安全项目的保护、监控范围、覆盖面等

  13. 2013-02-20 19:52 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @xsjswt 我想知道会被怎么批 我做测试出事也没被批过

  14. 2013-02-20 19:53 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @xsser 等下个月我能上q了帮你搞定他

  15. 2013-02-20 20:35 | 溪水流淌 ( 路人 | Rank:9 漏洞数:2 | 如果一切都任我欲为,我会有迷失在这自由深...)

    burp神器啊,正在学习中。

  16. 2013-02-21 10:39 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @小胖胖要减肥 一般也不批,因为一般你测试最多就dos,集群有分流有备份,一般不会出大事。

  17. 2013-02-21 10:40 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @xsjswt 嗯

  18. 2013-03-08 22:26 | kissy ( 路人 | Rank:12 漏洞数:3 | 本人真心热爱,渗透测试、软件逆向等技术,...)

    楼主想问下你用的那个爆破工具叫什么名字啊?在什么地方可以下载到!

  19. 2013-03-09 18:51 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    @kissy 自己写的 没有下载