当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-054890

漏洞标题:世峰户外商城设计缺陷任意重置密码

相关厂商:世峰户外商城

漏洞作者: 木糖醇

提交时间:2014-03-31 10:48

修复时间:2014-05-15 10:49

公开时间:2014-05-15 10:49

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-03-31: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-05-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

可以绕过权限,重置任意用户密码。

详细说明:

重置密码分为四部:1.输入账户名2.验证身份3.重置密码4.完成
http://www.seebong.com/ResetPassword.aspx
输入用户名test和验证码

1.jpg


进入到身份验证阶段后利用谷歌浏览器自带的开发者工具找到第三部时的内容,并将 它覆盖到第二步中。

2.jpg


点击确认后可以直接跳过验证来到修改密码界面。

3.jpg


输入新密码lovewuyun确认后提示修改成功。

4.jpg


漏洞证明:

用户名test
密码:lovewuyun

5.jpg


登陆后可以查看用户各种信息。

end.jpg

修复方案:

可以合并验证窗口和设置新密码页面,在代码中新密码确认事件里再次检查验证状态。

版权声明:转载请注明来源 木糖醇@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2014-06-24 14:58 | TT向上 ( 路人 | Rank:8 漏洞数:5 | 慢慢逗你玩)

    这个漏洞是不是已经修复了,跳过第二步以后修改密码无效,会返回第一步。求洞主指导下。

  2. 2014-08-03 21:54 | 木糖醇 ( 路人 | Rank:2 漏洞数:4 | 学无止境,虚心受教!)

    @TT向上 已修复