当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021804

漏洞标题:11对站平台任意密码修改漏洞,成功劫持xsser。。。

相关厂商:11对站平台

漏洞作者: xin.wang

提交时间:2013-04-14 11:27

修复时间:2013-05-29 11:28

公开时间:2013-05-29 11:28

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-05-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

你是否还在为你的天梯积分只有1000分而苦恼?你是否也想拥有一个2800分的天梯帐号与国内顶尖dota高手做一次对决?你是否还在默默承受无素质敌人的辱骂?你是否还因为下载一个T人外挂而中毒后痛不欲生么?
那么,今天由我这个江湖郎中为钓丝们提供这颗灵丹妙药!

详细说明:

“问题描述”只是开个玩笑。言归正传!该漏洞由于涉及面广,多次与11对战平台交涉未果。故提交至wooyun,希望能引起厂家的重视!
该漏洞位于帐户管理,属于逻辑问题。
得到jianxin的11帐号为punking。

13.png


通过战绩中心获取punking的id为301098178

14.png


登陆帐户管理。
点击修改密码并抓包。

12.png


将第二个请求包中的id_id参数值修改为301098178
返回包为修改密码处。填写需要修改的密码。并点击确定,即可成功修改punking的密码。

17.png


漏洞证明:

18.jpg

修复方案:

对主帐户及子帐户做身份校验。

版权声明:转载请注明来源 xin.wang@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:13 (WooYun评价)

漏洞评价:

评论

  1. 2013-04-14 12:10 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    ..我擦,剑心还打dota的额、

  2. 2013-04-14 12:10 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    谁玩魔兽 war3

  3. 2013-04-14 12:12 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    @px1624 我的30级大号啊

  4. 2013-04-14 12:40 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @xsser ...剑心玩魔兽不,切磋下

  5. 2013-04-14 12:45 | erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)

    我前几天也在弄11

  6. 2013-04-14 13:21 | 0x0F ( 普通白帽子 | Rank:231 漏洞数:60 | 尖刀安全 (JDSec.Com).......................)

    LZ站和战分不清,鉴定完毕。

  7. 2013-04-14 17:44 | Croxy ( 普通白帽子 | Rank:513 漏洞数:52 | 只会送人头)

    求updata 天梯分!!

  8. 2013-04-14 19:30 | 流星warden ( 实习白帽子 | Rank:54 漏洞数:5 | The quieter you become,the more you are ...)

    DOTA求虐。。。。天梯1750

  9. 2013-04-14 19:44 | Shady ( 路人 | Rank:24 漏洞数:8 | Test)

    @xin.wang 还是被公布出来了啊,还好弄了几个名字比较嚣张的ID。

  10. 2013-04-14 23:07 | xin.wang ( 实习白帽子 | Rank:71 漏洞数:6 | 王星淏)

    @Shady id名:SF么?好久没好好打了

  11. 2013-04-15 08:56 | Shady ( 路人 | Rank:24 漏洞数:8 | Test)

    这都被你发现了 有时间搞起啊

  12. 2013-04-15 09:51 | revoniag ( 路人 | Rank:30 漏洞数:4 | 我是注册来膜拜gainover的)

    @0x0F 输入法问题,啊哈哈哈

  13. 2013-04-15 10:08 | none ( 实习白帽子 | Rank:40 漏洞数:5 | 十次十次啊 hack it then know more~)

    Unstopable~

  14. 2013-04-17 14:47 | 坏虾 ( 路人 | Rank:28 漏洞数:5 | From Internet,For Internet……BY:坏虾)

    剑心亮了

  15. 2013-05-29 15:43 | 无尾熊 ( 路人 | Rank:14 漏洞数:2 | 菜鸟一枚。。。学习安全技术中。 。。)

    来晚了。。已经修复了。。。唉。。

  16. 2013-05-29 17:02 | 龙臣 ( 路人 | Rank:14 漏洞数:5 | 人生就是一个缓慢被骗的过程。)

    惊现马燕羊蝎子。

  17. 2014-12-09 13:59 | D_in ( 普通白帽子 | Rank:413 漏洞数:52 | 到我嘴里来)

    原来剑心也玩imba啊

  18. 2014-12-25 20:07 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:238 | 爱生活、爱腾讯、爱网络!)

    提交时间: 2013-04-14 11:27公开时间: 1970-01-01 08:33这是啥情况?

  19. 2015-01-17 17:15 | 李宇航的小柠檬 ( 路人 | Rank:5 漏洞数:1 | 小柠檬甜不甜)

    毫无安全意识