当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021818

漏洞标题:TP-Link(普联技术)官方网上商城任意账户邮箱&密码修改

相关厂商:深圳普联技术有限公司

漏洞作者: kgra

提交时间:2013-04-14 14:28

修复时间:2013-04-19 14:28

公开时间:2013-04-19 14:28

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-04-14: 细节已通知厂商并且等待厂商处理中
2013-04-19: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

可以修改任意账户的邮箱,然后再通过找回密码的方式修改密码,让你找回密码都没办法。。。

详细说明:

步骤1:当然是先注册3个邮箱,2个TP-link官网账户
假设用户A账户对应A邮箱,B账户对应B邮箱。剩下未注册的邮箱为C
步骤2:A账户中修改账户资料,请求如下

1.jpg


将memberId字段修改为B用户的id(36263,事先获取好的,实际利用中可以通过遍历的方式,5位的纯数字遍历应该很简单的),邮箱改为C,用户名改为admin,发送请求

2.jpg


提交修改后的请求后,会看到客户端会重新请求,内容如下,为什么要这样搞?不是很清楚,也没深入,各位大牛可以看下

3.jpg


步骤3:既然邮箱已经改了,那该密码就不是问题了。
在登录页面通过忘记密码的方式找回密码,邮箱当然是填C了,此时受到了邮件哦,如下图

4.jpg


重置密码后,欢快的登录admin用户,登录成功。

5.jpg


此时看看admin账户的memberId,仍然是B用户的id

6.jpg


如果通过id遍历,那么便可以...

漏洞证明:

详细说明中的截图

修复方案:

这个…服务端限制下不允许修改用户名比较好,修改资料的时候验证id与用户名的绑定关系。
其实你们比较会。怎么改交流下撒,亲~

版权声明:转载请注明来源 kgra@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-04-19 14:28

厂商回复:

漏洞Rank:9 (WooYun评价)

最新状态:

2013-04-22:已修复


漏洞评价:

评论

  1. 2013-04-19 16:37 | pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )

    厂商一直再忽略。。。

  2. 2013-04-19 16:56 | Aqua ( 路人 | Rank:10 漏洞数:2 | hello world !)

    竟然忽略。。。

  3. 2013-04-19 17:45 | kgra ( 路人 | Rank:17 漏洞数:3 | 一波还未平息,一波洞又来袭)

    @深圳普联技术有限公司 @pangshenjie @ Aqua忽略肯定是有原因的。说明我找的漏洞不符合厂商的口味,如果发个成功进入内网的漏洞,应该不会忽略吧

  4. 2013-04-19 17:45 | pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )

    @Aqua 不知道是不是厂商不太明白,修复了感谢然后忽略

  5. 2013-04-19 17:46 | pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )

    @kgra 官网的shell他们也忽略、