当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-029118

漏洞标题:WEIPHONE威锋网任意用户密码修改 直探700万用户数据

相关厂商:weiphone

漏洞作者: 猪猪侠

提交时间:2013-07-16 22:57

修复时间:2013-08-30 22:58

公开时间:2013-08-30 22:58

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-16: 细节已通知厂商并且等待厂商处理中
2013-07-16: 厂商已经确认,细节仅向厂商公开
2013-07-26: 细节向核心白帽子及相关领域专家公开
2013-08-05: 细节向普通白帽子公开
2013-08-15: 细节向实习白帽子公开
2013-08-30: 细节向公众公开

简要描述:

过程还是很有意思的,国内存在此类缺陷的网站大把。
下一单用京东做演示!

详细说明:

# 测试发现
今天上weiphone查询点东西,由于自己的用户密码忘记了,点击找回密码,发现威锋网找回密码功能有几个很有意思的选项。

weiphone_sendmail.jpg


可以自定义选择要哪个SMTP用户服务器发送修改密码信息;
# 溯源找到发送信息的邮箱名

weiphone_sendmail2.jpg


可爱的:iammecn@163.com
# 好戏开始
抱着尝试的心态,在大数据里面找了找结果,null返回接口,但是内心觉得163的邮箱一直做得很渣,而且对于程序员来讲,发送邮件的账号,肯定是随便注册的。
于是下意识的试了试弱口令weiphone,第一个猜测就命中了,登录了这个邮箱,接下来你懂的!

weiphone_163.jpg


# 找回管理员peter的密码,邮件将通过iammecn@163.com发送,然后去发件箱找重设密码的TOKEN就行了。

weiphone_findpass.jpg


weiphone_findpass2.jpg


# 成功修改了管理员peter的密码,利用他的身份进入weiphone。

weiphone_perter.jpg


# 成功进入论坛后台

weiphone_论坛后台.jpg


# 成功进入UCenter管理后台

weiphone_ucenter后台.jpg

漏洞证明:

# SHELL就不发了,有点血腥暴力,含蓄点,你懂得!

eth0      Link encap:Ethernet  HWaddr 00:50:56:**:**:3E  
          inet addr:192.168.192.244  Bcast:192.168.192.255  Mask:255.255.252.0
          inet6 addr: fe80::250:56ff:fe9a:c83e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:75483370 errors:0 dropped:0 overruns:0 frame:0
          TX packets:79886167 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:45988492782 (42.8 GiB)  TX bytes:51925036189 (48.3 GiB)
          Base address:0x2000 Memory:d1020000-d1040000 
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:18226187 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18226187 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:62541467061 (58.2 GiB)  TX bytes:62541467061 (58.2 GiB)

修复方案:

你们比我更专业,更猥琐!

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-07-16 23:25

厂商回复:

非常感谢,相关密码已经修改。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-07-16 22:57 | 带馅儿馒头 ( 普通白帽子 | Rank:1278 漏洞数:143 | 心在,梦在)

    偶像呀

  2. 2013-07-16 22:58 | noah ( 普通白帽子 | Rank:384 漏洞数:40 )

    前排关注

  3. 2013-07-16 23:12 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    精华。火前刘明

  4. 2013-07-16 23:19 | sdj ( 实习白帽子 | Rank:45 漏洞数:6 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    黑哥碉堡了

  5. 2013-07-16 23:24 | Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)

    前排! heige v587

  6. 2013-07-16 23:46 | feng ( 普通白帽子 | Rank:664 漏洞数:79 | 想刷个6D)

    过程写得通俗些啊,让小菜们学习下

  7. 2013-07-17 00:05 | 虫子 ( 路人 | Rank:5 漏洞数:1 | 小弟也是大学生)

    拿京东演示?

  8. 2013-07-17 00:06 | Shark2013 ( 路人 | Rank:6 漏洞数:1 | This is Shark)

    为什么我什么过程都看不到

  9. 2013-07-17 00:25 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    关注膜拜

  10. 2013-07-17 01:29 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    奇葩

  11. 2013-07-17 08:43 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    我会告诉你们,这不是黑哥吗?

  12. 2013-07-17 08:59 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    @winsyk 猪猪侠是黑哥马甲?怎么看都不像!

  13. 2013-07-17 09:17 | p.z 认证白帽子 ( 普通白帽子 | Rank:411 漏洞数:40 )

    一个错别字都没有,肯定不是黑哥. 我猜是80vul和他们的小伙伴们.

  14. 2013-07-17 10:28 | zathing ( 路人 | Rank:20 漏洞数:2 | 广告位招租)

    坐等公开,搬马扎前排围观

  15. 2013-07-17 13:04 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    mark

  16. 2013-07-18 22:04 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    我去。。。这科学啊。。果蛆网这么不安全??

  17. 2013-07-27 08:52 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    god like

  18. 2013-08-07 01:46 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @p.z 一个错别字都没有,肯定不是黑哥. 我猜是80vul和他们的小伙伴们.

  19. 2013-08-09 17:08 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    我来看最佳洞主

  20. 2013-08-09 17:14 | juuxdd ( 路人 | Rank:4 漏洞数:1 | ส)

    mark

  21. 2013-08-09 21:37 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    我来看最佳内裤大盗

  22. 2013-08-10 00:24 | wugui ( 路人 | Rank:15 漏洞数:4 | wugui@lcx.cc)

    关注

  23. 2013-08-13 04:47 | y35u ( 普通白帽子 | Rank:364 漏洞数:38 | yesu)

    这就20rank,我打了你们2次,就给老子5rank,草

  24. 2013-08-13 17:16 | whking ( 路人 | Rank:14 漏洞数:4 | 诚实守信,与人为善!)

    @y35u 哈哈,裤子都拖了,你给我5rank

  25. 2013-08-15 02:06 | y35u ( 普通白帽子 | Rank:364 漏洞数:38 | yesu)

    @whking 我是白帽子,没脱裤,我还好心帮他们清理了shell呢,好多shell

  26. 2013-08-16 01:54 | 半世倾尘 ( 路人 | Rank:29 漏洞数:8 | 努力)

    啥都不说了 求那个大数据

  27. 2013-08-16 16:31 | 9k九块钱 ( 路人 | Rank:8 漏洞数:11 | ส็็็็็็็็็็็็็็็็็็็...)

    这个漏洞相当大,而且看样子服务器权限设置的也满松的。

  28. 2013-08-19 12:22 | wugui ( 路人 | Rank:15 漏洞数:4 | wugui@lcx.cc)

    啥都不说了 求那个大数据

  29. 2013-08-23 16:22 | th000 ( 路人 | Rank:8 漏洞数:3 | 安全初段~)

    鸡巴弱口令

  30. 2013-08-31 19:15 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    这都能想到,思路不错...

  31. 2013-09-05 13:33 | izj ( 路人 | Rank:7 漏洞数:3 | 爱老婆)

    不敢相信啊

  32. 2013-09-17 19:03 | 小震 ( 路人 | Rank:8 漏洞数:3 | ~)

    ·················弱口令。。

  33. 2013-09-18 21:52 | zer0 ( 实习白帽子 | Rank:35 漏洞数:5 | no~)

    关键就是那个163邮箱密码是猜测的要么就是社工库搜索组合的,感觉没什么技术含量吧!

  34. 2013-10-27 11:29 | 小红猪 ( 普通白帽子 | Rank:194 漏洞数:30 | Wow~~~哈哈~~~)

    @zer0 呵呵,这往往又是实际攻击中最有效手段!

  35. 2013-10-27 22:17 | zer0 ( 实习白帽子 | Rank:35 漏洞数:5 | no~)

    @小红猪 逗哭,運氣好罷了。

  36. 2013-11-29 15:11 | Master ( 路人 | Rank:29 漏洞数:10 )

    用163的SMTP,不去评论

  37. 2015-01-26 15:18 | 蛇精病 ( 路人 | Rank:23 漏洞数:10 | 你连棒棒糖都没有,还谈什么狗屁爱情?)

    @zer0 你运气好一个 我看看