当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-020418

漏洞标题:暴力无处不在,一团网任意用户密码修改,祸及其他站点

相关厂商:一团网

漏洞作者: noah

提交时间:2013-03-21 16:55

修复时间:2013-05-05 16:56

公开时间:2013-05-05 16:56

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-03-21: 细节已通知厂商并且等待厂商处理中
2013-03-21: 厂商已经确认,细节仅向厂商公开
2013-03-31: 细节向核心白帽子及相关领域专家公开
2013-04-10: 细节向普通白帽子公开
2013-04-20: 细节向实习白帽子公开
2013-05-05: 细节向公众公开

简要描述:

虽然没有手机找回密码选项还是被“暴”了,绑定邮箱、用户名可随意修改,另外A5论坛与一团网公用数据库,祸及其他站点。

详细说明:

密码重置问题:
测试环境,两个账户:A:abbbc,A账户的uid为196772、B:abbbbc,B账户的uid为196777
通过邮箱找回密码时发现修改密码的链接为:
http://www.etuan.com/user/modify_password&code=320161&id=196772
id为用户UID,code为动态验证码,多次请求后发现,始终为6位数字,太脆弱了
暴力猜解动态验证码code,设置uid为B账户

QQ截图20130321154429.png


由于是测试,测试范围选取900000-1000000,20分钟左右成功爆出code号码

QQ截图20130321161242.png


QQ截图20130321161423.png


QQ截图20130321161554.png


登录后可使用此账户直接登录A5论坛

QQ截图20130321161615.png


绑定邮箱修改问题:
在账户设置中,邮箱及用户名都是不可更改的,通过抓包可更改任意邮箱及用户名

QQ截图20130321161721.png


QQ截图20130321164601.png


QQ截图20130321162022.png


QQ截图20130321162038.png


漏洞证明:

如上

修复方案:

版权声明:转载请注明来源 noah@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-03-21 16:57

厂商回复:

太感谢了

最新状态:

暂无


漏洞评价:

评论

  1. 2013-03-21 17:00 | noah ( 普通白帽子 | Rank:384 漏洞数:40 )

    rank、礼物、提升,动力啊,有木有 :)

  2. 2013-03-21 19:42 | zkz ( 普通白帽子 | Rank:136 漏洞数:14 | 人生充满悲剧,淡定才是真理)

    @noah 你把他们用的系统日了!肯定有礼物