当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-058210

漏洞标题:天天网任意账户密码重置(二)

相关厂商:tiantian.com

漏洞作者: px1624

提交时间:2014-05-13 22:36

修复时间:2014-05-15 12:49

公开时间:2014-05-15 12:49

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-05-13: 细节已通知厂商并且等待厂商处理中
2014-05-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

看到别人发了个天天网密码重置的漏洞,然后走了大厂商20rank,很心动,也去转了转,如果和那个重复了就别通过了吧。

详细说明:

1 正常流程找回密码,填好邮箱和验证码,点击下一步,然后抓包。

1.jpg


2 可以看到抓包的返回数据中会返回一个加密字符串,先不急,将其记录下来。

2.jpg


3 然后会给邮箱发一个验证码,然后要求在页面填写验证码,填好之后会进入如下的设置新密码的页面。

3.jpg


4 仔细观察发现,这里的加密验证字符串和之前返回数据中的那个字符串竟然是同一个。
既然如此,说明天天网的这个找回密码设计本来就是有问题的,那个邮箱验证码就可以直接绕过了。

漏洞证明:

设置新密码的的URL为 http://login.tiantian.com/new/modify_password/加密字符串/
这里以 天天网客服 service@tiantian.com 为验证对象
如上情况正常找回密码,然后获取到加密字符串,然后组合到上面的设置新密码的url中,就可以成功重置其密码了。

4.jpg


修复方案:

修补措施:我觉得没必要把这个加密字符串直接给显示在返回数据中吧。

版权声明:转载请注明来源 px1624@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-05-15 12:49

厂商回复:

已处理

漏洞Rank:17 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2014-05-13 23:13 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

    √已关注

  2. 2014-05-13 23:38 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    恭喜前台了 心动不如行动

  3. 2014-05-14 09:12 | 大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)

    你关注的白帽子 px1624 发表了漏洞 天天网任意账户密码重置(二)

  4. 2014-05-14 09:15 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @tiantian.com 求20rank!

  5. 2014-05-15 13:01 | 计算姬 ( 普通白帽子 | Rank:398 漏洞数:90 | 看我看我看我啊)

    我去,这都被忽略了啊

  6. 2014-05-15 13:34 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @tiantian.com @疯狗 @xsser 这啥意思?处理后就忽略了?

  7. 2014-05-15 13:40 | 计算姬 ( 普通白帽子 | Rank:398 漏洞数:90 | 看我看我看我啊)

    @px1624 淡定,我的也是修复后就忽略的节奏。@tiantian.com

  8. 2014-05-15 13:40 | 计算姬 ( 普通白帽子 | Rank:398 漏洞数:90 | 看我看我看我啊)

    @px1624 可能感觉这种错误太低级,不好承认吧

  9. 2014-05-15 14:12 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @px1624 - - ! 不理解。。