当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-032623

漏洞标题:爱名网任意会员账号密码修改(又能劫持域名)

相关厂商:爱名网

漏洞作者: Finger

提交时间:2013-07-29 13:01

修复时间:2013-10-27 13:02

公开时间:2013-10-27 13:02

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-07-29: 细节已通知厂商并且等待厂商处理中
2013-07-29: 厂商已经确认,细节仅向厂商公开
2013-08-01: 细节向第三方安全合作伙伴开放
2013-09-22: 细节向核心白帽子及相关领域专家公开
2013-10-02: 细节向普通白帽子公开
2013-10-12: 细节向实习白帽子公开
2013-10-27: 细节向公众公开

简要描述:

爱名网任意会员账号密码修改(又能劫持域名)

详细说明:

注册个爱名网账号 http://www.22.cn/
点击忘记密码进行密码找回操作
稍后几秒 邮箱会注册帐号时填写的邮箱会收到一封密码找回邮件
访问邮件中的密码修改地址 进入一个密码修改的页面
试着直接修改链接里的uid 也就是用户id 失败!

QQ截图20130728194922.jpg


好吧 上神器chrome

漏洞证明:

QQ截图20130728195101.jpg


然后修改密码吧

QQ截图20130728195226.jpg

QQ截图20130728195325.jpg

修复方案:

版权声明:转载请注明来源 Finger@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2013-07-29 15:30

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2013-07-29 13:11 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    两篇很有意思的帖子:http://club.domain.cn/forum.php?mod=viewthread&tid=2244345 http://http://www.dnbbs.com/thread-758752-1-1.html

  2. 2013-07-29 15:40 | 菊花卫士 ( 路人 | Rank:10 漏洞数:1 | 网站卫士是360旗下为网站提供有偿主动保护...)

    卫士哥觉得,只要是卫士哥检测不出来的洞 都应该给10rank以上

  3. 2013-07-29 15:40 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @爱名网 这种漏洞5 Rank? 用户安全就这么不值?如果你认为你的用户们就值这5 Rank 那我无话可说。

  4. 2013-07-29 15:56 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    http://www.dnbbs.com/thread-758752-1-1.html

  5. 2013-07-29 16:28 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @爱名网 可以学学这个 http://drops.wooyun.org/papers/287

  6. 2013-07-29 17:38 | LauRen ( 路人 | Rank:4 漏洞数:1 | 苦逼屌丝一枚。)

    洞主怎么那么喜欢搞域名商呢

  7. 2013-07-29 21:51 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    对爱名网给的丰厚的漏洞奖励表示感谢,超过了大多数厂商

  8. 2013-07-29 23:44 | Vi0lent ( 普通白帽子 | Rank:131 漏洞数:14 | hello~)

    爱名网有安全顾问么

  9. 2013-08-02 02:37 | xiaoL ( 普通白帽子 | Rank:361 漏洞数:67 | PKAV技术宅社区!Blog:http://www.xlixli....)

    @Finger 表示漏洞奖励很诱惑!

  10. 2013-08-09 11:27 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    楼主在干嘛啊,一前一后的变化这么大

  11. 2013-09-03 17:49 | ′A、 ( 路人 | Rank:10 漏洞数:1 )

    注意17楼http://club.domain.cn/forum.php?mod=viewthread&tid=2244345

  12. 2015-01-23 23:13 | 蛇精病 ( 路人 | Rank:23 漏洞数:10 | 你连棒棒糖都没有,还谈什么狗屁爱情?)

    我靠 奖励

  13. 2015-02-12 00:34 | Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)

    360还能检测逻辑漏洞??我读书少,别骗我。。

  14. 2015-02-12 08:31 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @Arthur @Finger 这怎么回事

  15. 2015-02-12 17:36 | Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)

    @px1624 http://club.domain.cn/forum.php?mod=viewthread&tid=2244345 厂商用360各种检测后说不存在漏洞。。。。我就纳闷防火墙和杀软什么时候可以检测逻辑漏洞了。。。。