当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021343

漏洞标题:TOM邮箱任意密码修改-秒改

相关厂商:TOM在线

漏洞作者: only_guest

提交时间:2013-04-07 14:27

修复时间:2013-04-12 14:27

公开时间:2013-04-12 14:27

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-07: 细节已通知厂商并且等待厂商处理中
2013-04-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

逻辑问题是硬伤。

详细说明:

1.jpg


选择密码找回

2.jpg


使用邮箱收到的验证码。此处抓包

3.jpg


得到数据如上

4.jpg


修改userid为想要修改的邮箱的地址。

5.jpg


修改成功。登陆。。

漏洞证明:

5.jpg

修复方案:

把这个逻辑理清楚。加个验证机制吧。

版权声明:转载请注明来源 only_guest@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-04-12 14:27

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-04-07 14:29 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    关注!

  2. 2013-04-07 14:38 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    先占前排

  3. 2013-04-07 14:57 | 戏子_AINI ( 路人 | Rank:21 漏洞数:7 | 我是一只小小小小鸟,想要飞却飞也飞不高。...)

    额。。坑爹的伪随机数

  4. 2013-04-07 15:13 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    目测又是乌云上的某些漏洞点没能得到厂商重视。。

  5. 2013-04-07 15:17 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @疯狗 http://www.wooyun.org/bugs/wooyun-2013-021243/trace/a66032b614c5383235c29af0522f8818 这个得到厂商认可就是没人审核。。。。

  6. 2013-04-07 15:42 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @小胖胖要减肥 已经处理了

  7. 2013-04-07 15:51 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @疯狗 tks 肾斗士各方面年能力都很强啊

  8. 2013-04-07 16:05 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @小胖胖要减肥 只是很久没发东西了

  9. 2013-04-07 16:10 | Jannock 认证白帽子 ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)

    占位。。。

  10. 2013-04-07 16:10 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @only_guest 小号王

  11. 2013-04-07 16:11 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @Jannock 前排围观一哥。

  12. 2013-04-07 16:11 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @小胖胖要减肥 你永远不会知道哪些马甲是我的。

  13. 2013-04-07 16:12 | 坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY:坏虾)

    我怎么怀疑这个贴是二哥在自己聊天呢?

  14. 2013-04-07 16:14 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @坏虾 这个孩子真聪明 楼上你说是不是

  15. 2013-04-07 16:15 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @小胖胖要减肥 你知道的太多了、

  16. 2013-04-07 16:22 | 心伤的瘦子 ( 普通白帽子 | Rank:147 漏洞数:21 | 严肃点~此号为虚拟小号,并不存在实体...)

    喝前摇一摇,胖子变瘦鸟

  17. 2013-04-07 16:22 | noah ( 普通白帽子 | Rank:384 漏洞数:40 )

    霸气侧漏啊!

  18. 2013-04-07 16:59 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

    正好想社个tom的邮箱啊~~~求瑞东哥打救~~@only_guest

  19. 2013-04-07 18:57 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @坏虾 。。。为什么你会怀疑二哥。

  20. 2013-04-07 20:25 | 我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 | 4892057@qq.com ...)

    我会告诉你们这个也是我马甲嘛

  21. 2013-04-07 20:53 | 好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)

    admin@tom.com帮忙啊

  22. 2013-04-08 12:04 | 木头 ( 路人 | Rank:28 漏洞数:5 | 一二三,木头人)

    我会告诉你们这个也是我马甲嘛

  23. 2013-04-08 12:08 | 神九 ( 路人 | Rank:14 漏洞数:3 | 哥在江湖多年,江湖却没有哥的传说.知道为什...)

    路过一下..

  24. 2013-04-08 13:34 | 闪电小子 ( 实习白帽子 | Rank:63 漏洞数:5 | PKAV技术宅社区!---闪电小子!)

    秒射TOM哥,膜拜之。

  25. 2013-04-08 21:12 | 天际 ( 路人 | Rank:3 漏洞数:1 | 我只是在打酱油)

    这漏洞传开了么 已经无限次密码正确错误了····

  26. 2013-04-12 14:38 | 慕林 ( 路人 | Rank:16 漏洞数:1 | 好钻研, 爱安全)

    8错, 很好的点子。

  27. 2013-04-12 16:24 | hongygxiang ( 普通白帽子 | Rank:115 漏洞数:12 | 蛋疼)

    忽略了,霸气!

  28. 2013-04-12 16:28 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    Tom的人呢?

  29. 2013-04-12 18:09 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    忽略?

  30. 2013-04-12 18:40 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    果断给力了,忽略啊!谁去批量都替换了试试……

  31. 2013-04-12 22:02 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    此账号未设置密保邮箱 哇靠

  32. 2013-04-12 23:30 | Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)

    霸气的厂商!!!

  33. 2013-04-13 11:55 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

    @xsser 公布给媒体把,这样他们才会重视!!!

  34. 2013-04-14 17:44 | 天际 ( 路人 | Rank:3 漏洞数:1 | 我只是在打酱油)

    这尼玛无影响???!!人以用户无影响??!!!

  35. 2013-04-14 22:55 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    这是要闹哪样?

  36. 2015-06-27 22:35 | 昌维 ( 路人 | Rank:2 漏洞数:3 | QQ:867597730,百度贴吧ID:昌维001)

    这个和以前那些平行权限越权的原理好像差不多啊