漏洞概要
关注数(24)
关注此漏洞
漏洞标题:百合网注销任意用户
漏洞作者: 空城
提交时间:2013-03-24 11:36
修复时间:2013-05-08 11:36
公开时间:2013-05-08 11:36
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-03-24: 细节已通知厂商并且等待厂商处理中
2013-03-25: 厂商已经确认,细节仅向厂商公开
2013-04-04: 细节向核心白帽子及相关领域专家公开
2013-04-14: 细节向普通白帽子公开
2013-04-24: 细节向实习白帽子公开
2013-05-08: 细节向公众公开
简要描述:
RT
详细说明:
在帮助中心看到可以用注册百合网的邮箱发邮件到service@baihe.com注销帐号,所以可以通过伪造邮件注销帐号。应该也可以修改登录邮箱,不过没测试,只测试了注销帐号。
先伪造邮件,From的邮箱就填你要注销的帐号的邮箱
然后过一会就可以收到成功注销帐号的邮件
登录下看看
已经成功注销了。
漏洞证明:
修复方案:
版权声明:转载请注明来源 空城@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-03-25 13:33
厂商回复:
确实存在漏洞,我们会尽快修复!多谢!
最新状态:
暂无
漏洞评价:
评论
-
2013-03-24 12:40 |
苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)
肯定会忽略的,百合网是出了名的漏洞多多,不修不补,爱咋地咋地型的。还还有好几个百合的呢,我都不想提交,提交了也不会过,过了也会被忽略...不如不浪费感情。哈哈。
-
2013-03-24 12:43 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
-
2013-03-24 13:03 |
noah ( 普通白帽子 | Rank:384 漏洞数:40 )
-
2013-03-24 13:08 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-03-24 13:24 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-03-24 14:00 |
流星warden ( 实习白帽子 | Rank:54 漏洞数:5 | The quieter you become,the more you are ...)
-
2013-03-24 14:32 |
苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)
@xsser @鬼魅羊羔 @px1624 hahaha 找我妹干啥?坏人,马燕来了
-
2013-03-24 15:07 |
空城 ( 实习白帽子 | Rank:94 漏洞数:11 | 这个人很懒,什么也没有留下)
-
2013-03-24 17:07 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)
-
2013-03-25 09:56 |
百合网(乌云厂商)
-
2013-03-25 10:10 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@百合网 然后一次性给忽略么、、o(∩_∩)o 哈哈
-
2013-03-25 10:28 |
百合网(乌云厂商)
-
2013-03-25 12:35 |
苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)
@px1624 我估计是这样的,@百合网 会一次性忽略掉,然后就处理完了。收工。哈哈。我不发,因为我提交也白提交,@xsser 会直接审核不过的...我就不提交了,以后拿着自己慢慢玩好了。@百合网
-
2013-04-25 23:47 |
钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )
-
2013-05-08 11:49 |
xsser ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
-
2013-05-08 13:12 |
笑傲浆糊 ( 路人 | Rank:12 漏洞数:1 | 没死,还活在)
-
2013-05-08 19:47 |
p.f.s ( 路人 | Rank:5 漏洞数:2 | 和平发展中国民间网络安全力量!)
-
2013-05-10 16:59 |
小震 ( 路人 | Rank:8 漏洞数:3 | ~)
。。。伪造发信不算什么。。。收信才是最主要的。。。
