漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-046338
漏洞标题:万达某重要平台任意用户密码重置
相关厂商:大连万达集团股份有限公司
漏洞作者: hkAssassin
提交时间:2013-12-18 12:38
修复时间:2014-02-01 12:39
公开时间:2014-02-01 12:39
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-12-18: 细节已通知厂商并且等待厂商处理中
2013-12-18: 厂商已经确认,细节仅向厂商公开
2013-12-28: 细节向核心白帽子及相关领域专家公开
2014-01-07: 细节向普通白帽子公开
2014-01-17: 细节向实习白帽子公开
2014-02-01: 细节向公众公开
简要描述:
详细说明:
http://s.wanda.cn/万达商户平台登录密码可以重置。……………………OMG
登录页面点击忘记密码
填写登录名,此处虽然我不知道登录名是什么。万达帮我们解决这个问题。当我们填写登录名的时候,下面的手机号会自动出现。也就是说只要出现了手机号,说明这个用户名就是存在的。如上图所示。手机号有部分号码是影藏的……这个??这个??这个只是一个摆设
然后点击重置密码,同时抓包。看下图所示。
吧上面的号码换成我们自己的电话号码……然后……然后继续~~看图
此图貌似还不能说明,密码确实发到了我的手机上。等待密码的到来~~~~我擦!手机响了……速度看下。
尼玛~~~~~来了…………
就这么来了~~
用重置的密码回去重新登录。可是怎么着也等不进去。我猜此处显示的用户名不全。本来想继续深入的。因为这里有商户的电话,可以结合社工去想办法。
上班也比较忙。谨遵wooyun白帽子手则就不继续深入了。
漏洞证明:
见详细说明。
修复方案:
你们懂~
听说你们重视安全,你们在发礼物。我可否求一礼物…………
版权声明:转载请注明来源 hkAssassin@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:9
确认时间:2013-12-18 14:32
厂商回复:
感谢hkAssassin同学的关注与贡献!此为业务逻辑控制缺陷,实测不一定真实生效,但是确实是需要整改!再次感谢!
最新状态:
暂无