漏洞概要
关注数(24)
关注此漏洞
漏洞标题:换个姿势第三次重置拉手网任意用户密码
提交时间:2013-12-27 17:14
修复时间:2014-02-10 17:15
公开时间:2014-02-10 17:15
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-12-27: 细节已通知厂商并且等待厂商处理中
2013-12-27: 厂商已经确认,细节仅向厂商公开
2014-01-06: 细节向核心白帽子及相关领域专家公开
2014-01-16: 细节向普通白帽子公开
2014-01-26: 细节向实习白帽子公开
2014-02-10: 细节向公众公开
简要描述:
另一种姿势,同样可以简单重置拉手网用户密码!
详细说明:
第一次重置密码是利用爆破手机验证码方式重置用户密码: WooYun: 拉手网设计不当可修改部分用户密码
第二次是利用某处信息泄露组合技能重置用户密码: WooYun: 猥琐方式再次重置拉手网用户密码
这一次是受@带馅儿馒头 的这个漏洞 WooYun: 拉手网某处设计缺陷导致可重置任意用户密码 的启发通过APP重置密码抓包来重置密码。
ios端找回密码只支持手机号码找回密码,上次带馅儿馒头提到的通过抓包,发包在返回的代码注释里直接显示了手机验证码。经过测试已经修复。
但是换个方式依然还是可以重置密码。
首先先在手机端找回密码,
系统会发送一个4位数字验证码,用来重置密码。
这里我随便写个1111来提交。提交前设置好代理,PC端抓包
抓包数据:
4位数字验证码爆破速度是非常快的。很简单就可以重置密码。
跑完4位数字验证码,密码也重置成功了。登录即可。
漏洞证明:
修复方案:
#同一个地方问题修复要彻底。
#对APP端验证码提交做个限制。
#没有礼物就求高rank~ :)
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:16
确认时间:2013-12-27 20:30
厂商回复:
感谢,已经告知开发!
最新状态:
暂无
漏洞评价:
评论
-
2013-12-27 17:25 |
霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)
-
2013-12-27 17:35 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-12-27 18:22 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
-
2013-12-27 19:21 |
寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)
-
2013-12-27 19:21 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-12-27 19:27 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2014-02-10 12:30 |
带馅儿馒头 ( 普通白帽子 | Rank:1278 漏洞数:143 | 心在,梦在)
@niliu @xsser 这个问题我当初提过,不知道是谁审核的直接pass掉了 http://www.wooyun.org/bugs/wooyun-2013-043792/trace/ec67656e597f90572c41baf4df953791
-
2014-02-10 12:33 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@带馅儿馒头 审核的失误 以后可以直接@我 或者@Finger
-
2014-02-10 13:20 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2014-02-10 22:17 |
losthacker ( 路人 | Rank:12 漏洞数:1 | 我是好人 (PS:为什么...)
@niliu 能告诉我您用的是什么安卓模拟器吗,我想学习下
-
2014-02-11 13:15 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
@losthacker 不是啊,看看zzR的文章吧~http://drops.wooyun.org/tips/749