漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-025116
漏洞标题:畅途网任意用户密码修改-2
相关厂商:畅途网
漏洞作者: 带馅儿馒头
提交时间:2013-06-04 10:25
修复时间:2013-06-09 10:25
公开时间:2013-06-09 10:25
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-06-04: 细节已通知厂商并且等待厂商处理中
2013-06-09: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
RT
详细说明:
一.暴力注册
1.随意使用一个未注册过的手机号码,填写相关信息;
2.获取短信验证码后,随意填入一个6位数字验证码,点击提交并抓包;
3.设置verifyCode参数为爆破对象,进行暴破;
4.我们根据response字节长度可确定正确验证码,当爆破到正确验证码时即可完成注册;
5.我们返回页面查看,系统提示该手机号码已经注册;
二.暴力修改任意用户密码
1.存在问题的站点:touch.trip8080.com,使用密码找回功能;
2.点击获取验证码后,随意填入一个6位数字验证码和新密码提交并抓包;
3.设置verifyCode参数为爆破对象进行爆破;
4.当验证码不正确时,系统返回如下;
5.当爆破到真实验证码时,系统返回如下;
6.当然爆破到真实验证码时,已经完成了用户密码修改,使用新密码成功登录用户账户;
漏洞证明:
见详细说明
修复方案:
1.限制校验错误次数;
2.求礼物呀!!!
版权声明:转载请注明来源 带馅儿馒头@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-06-09 10:25
厂商回复:
最新状态:
2013-06-09:非常感谢提交 超时了 未及时确认