当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-027426

漏洞标题:麦单网平行权限漏洞,可劫持任意用户

相关厂商:imaidan.com

漏洞作者: VIP

提交时间:2013-07-02 11:47

修复时间:2013-08-16 11:47

公开时间:2013-08-16 11:47

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-07-02: 细节已通知厂商并且等待厂商处理中
2013-07-02: 厂商已经确认,细节仅向厂商公开
2013-07-12: 细节向核心白帽子及相关领域专家公开
2013-07-22: 细节向普通白帽子公开
2013-08-01: 细节向实习白帽子公开
2013-08-16: 细节向公众公开

简要描述:

求高压锅

详细说明:

0x00 麦单网有个修改个人信息处,表单里有一个hidden,里面是用户ID.

xx1.jpg


0x01 这里还可以修改email等

xx2.jpg


0x02 找一个无辜路人甲的帐号

xx3.jpg


0x03 把表单里的email等修改成我的马甲邮箱

xx4.jpg


0x04 手机号乱写一个

xx6.jpg


0x05 把表单里的ID修改成无辜路人甲的(4000)

xx5.jpg


0x06 修改成功了

xx7.jpg


0x07 用我的马甲邮箱找回密码

xx8.jpg


0x08 发送成功

xx9.jpg


0x09 登陆邮箱,邮件来了

xx10.jpg


0x10 修改密码

xx11.jpg


0x11 修改成功

xx12.jpg


0x12 登录上了

xx13.jpg


一分钟不到,就成功劫持了一个用户。麦单网是有余额功能的,黑客恶意劫持账户后,就可能会恶意消费余额,造成损失。

漏洞证明:

以上已证明

修复方案:

检测修改的ID是不是自己的
求20rank
求高压锅

版权声明:转载请注明来源 VIP@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2013-07-02 12:59

厂商回复:

感谢关注!

最新状态:

暂无


漏洞评价:

评论

  1. 2013-07-02 11:51 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    悲剧了,这也算小厂商了,看来来晚了,前面几个都不是呢。@xsser

  2. 2013-07-02 11:51 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    test

  3. 2013-07-02 17:30 | 带馅儿馒头 ( 普通白帽子 | Rank:1278 漏洞数:143 | 心在,梦在)

    @VIP 我发了几个走的小厂商流程的,

  4. 2013-07-02 17:33 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    @带馅儿馒头 幸好今天厂商要我地址了,安慰了。

  5. 2013-07-02 17:54 | 李白 ( 普通白帽子 | Rank:142 漏洞数:29 )

    @带馅儿馒头 @VIP 厂商!撸主小学生!不需要锅子!