当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021480

漏洞标题:麦包包 任意用户密码重置漏洞

相关厂商:麦包包

漏洞作者: px1624

提交时间:2013-04-10 10:15

修复时间:2013-05-25 10:16

公开时间:2013-05-25 10:16

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-10: 细节已通知厂商并且等待厂商处理中
2013-04-10: 厂商已经确认,细节仅向厂商公开
2013-04-20: 细节向核心白帽子及相关领域专家公开
2013-04-30: 细节向普通白帽子公开
2013-05-10: 细节向实习白帽子公开
2013-05-25: 细节向公众公开

简要描述:

不好意思,这次被我抢先了一步了@小胖子,方法大家懂的~~ 不过过程中,有些地方不知道他们那么设计是何用意。。。

详细说明:

缺陷逻辑,手机验证码找回密码,验证码过于简单6位数字。
经过大量的测试发现,验证码第一次都是6位数字,如果验证码发送过于频繁,会出现5位数字和字母a组合,不明白加个a有何用意(蛮奇怪的),不过顶多就是将10个字符的排列组合变成了11个而已,而且还是点击发送验证码太频繁的时候才会出现,第一次点击发送验证码根本不会出现(注册了好几个小号专门去测试的结果)。
确认提交手机验证码时候无验证,导致可以爆破。
下图为收到的验证码的测试证明(一次最多只能截图到3条短信,囧)
图5

5.png


漏洞证明:

漏洞证明。
选了两个小号去重置了一下密码,均成功重置。过程中发现有的时候返回的错误数据的编号是不一样的(不清楚啥情况),不过还是能很容易的区分出正确的验证码的编号。
图1 2 3 4
1 成功爆破了两个小号。

1.png


2.png


3.png


2 登录证明。

4.png

修复方案:

1 提交手机验证码的时候,加个验证码输入框。
2 把验证码变成26个字母(最好再区分下大小写)和10个数字和排列组合。
3 给发个礼物吧~你们电商,应该会很大方吧,嘿嘿。

版权声明:转载请注明来源 px1624@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2013-04-10 11:03

厂商回复:

感谢洞主,正安排修复!

最新状态:

2013-04-10:已修复

漏洞评价:

评论

  1. 2013-04-30 14:49 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    哼!

  2. 2013-05-25 23:05 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:84 )

    这个难道乌龙了?你看看你的截图第一个验证码

  3. 2013-05-26 01:42 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @小胖胖要减肥 啥乌龙?没明白。你说的是那个字母a吗?文中不是说了么。。。