当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-020129

漏洞标题:且看我如何重置尚品网任意用户密码

相关厂商:尚品网

漏洞作者: xfkxfk

提交时间:2013-03-16 10:15

修复时间:2013-04-30 10:16

公开时间:2013-04-30 10:16

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-03-16: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-04-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

尚品网ShangPin.com_领先的高端时尚和奢侈品购物网站。
这个任意用户密码重置漏洞真的是很有意思。。。
且看我细细道来。。。

详细说明:

1、这个任意用户密码重置漏洞真的是很有意思。。。
且看我细细道来。。。
2、首先我注册了一个帐号,我们进行找回密码步骤,这时会让你输入你的注册邮箱。

.png


3、然后,你会收到重置密码的连接,初看没什么问题,很平常的连接:

.png


4、我们打开这个连接,然后我用的是QQ邮箱,邮箱会提示你是否继续,这时出现端倪,看看这里的连接和前面的不一样了:

2.png


5、可以看到后面的一堆字符一看就是base64编码的,我们解码看看:

编码的:dT1zaGFuZ3BpbiZtPWNsJmNvb3JkPTYxLDEzNTgyNTgxLDEzODkwNDM0LDI4MDc2NzE1MQ==
解码的:u=shangpin&m=cl&coord=61,13582581,13890434,280767151


6、感觉这里肯定有问题,然后我又重复了上面的操作,找找规律。果然,在参数u=shangpin&m=cl&coord=61,13582581,13890434,280767151中,后面3组的数字是变化的,而且是递增的,第一个数字是不变的。
7、这样就好办了,我们可以重置其他用户的密码了。只要我们把后面的3组数字递归正确就ok。
8、这里我们要用到前面的漏洞“尚品网xss盲打成功登录后台,用户敏感信息泄漏--http://wooyun.org/bugs/wooyun-2013-020128”,从这里得到我们想要的用户的邮箱地址,真实天助我也啊,哈哈哈。。。
9、然后重置密码开始。我再注册了一个帐号,然后分别发三次密码找回的请求。第一次我的账户的请求,第二次为任意账户的密码找回请求,第三次我的账户的请求。这三次顺序发出请求。
10、然后我的连个账户邮箱都收到重置密码连接。对比参数变化范围,第二次的任意账户的参数我们就知道了。

.png


11、成功获取任意用户的重置密码连接:

.png


12、成功重置任意用户密码,并登陆。

2.png


.png

漏洞证明:

.png

修复方案:

1、把后面的参数尽量随机化,不要看出什么规律。
2、连接的有效性限制。
3、求礼物

版权声明:转载请注明来源 xfkxfk@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:13 (WooYun评价)


漏洞评价:

评论

  1. 2013-03-16 10:16 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    洞主要火啊

  2. 2013-03-16 10:19 | xfkxfk 认证白帽子 ( 核心白帽子 | Rank:2179 漏洞数:338 | 呵呵!)

    @xsser 哈哈,我把自己劝了一下,火不了了。。。

  3. 2013-03-16 11:03 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    @xfkxfk 火吧

  4. 2013-03-16 14:01 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    @xfkxfk 此贴有我必火

  5. 2013-03-16 17:33 | xfkxfk 认证白帽子 ( 核心白帽子 | Rank:2179 漏洞数:338 | 呵呵!)

    @Rookie 嗨,这年头,火了也难过啊。。。

  6. 2013-03-16 17:35 | xfkxfk 认证白帽子 ( 核心白帽子 | Rank:2179 漏洞数:338 | 呵呵!)

    @围剿 你在此贴,你也必火

  7. 2013-04-30 12:12 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @xsser ...全被忽略了。。。

  8. 2013-04-30 20:57 | xfkxfk 认证白帽子 ( 核心白帽子 | Rank:2179 漏洞数:338 | 呵呵!)

    @px1624 @xsser 嗨,这厂商,我给他们客服说在wooyun上报了他们的漏洞,他们说我是宣传网站的。。。。。无语

  9. 2015-02-24 21:00 | 阿萨帝 ( 实习白帽子 | Rank:91 漏洞数:62 | 不发礼物的索要联系方式都是耍流氓。)

    他们说我是宣传网站的。。。。。