漏洞概要
关注数(24)
关注此漏洞
漏洞标题:安智网某接口设计缺陷导致任意用户密码重置+用户邮箱地址泄露
提交时间:2014-05-08 18:32
修复时间:2014-06-22 18:32
公开时间:2014-06-22 18:32
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-05-08: 细节已通知厂商并且等待厂商处理中
2014-05-08: 厂商已经确认,细节仅向厂商公开
2014-05-18: 细节向核心白帽子及相关领域专家公开
2014-05-28: 细节向普通白帽子公开
2014-06-07: 细节向实习白帽子公开
2014-06-22: 细节向公众公开
简要描述:
安智网某接口设计缺陷导致任意用户密码重置,
重设论坛管理员密码后,1600万用户敏感信息就要告急了,愿世界和平!
详细说明:
#1 漏洞详情,任意用户邮箱地址查询
#2 任意密码重置
因为生成的密码重置链接内,用于校验用户身份的TOKEN只是6位数字,非常容易暴力破解出来,进而重置掉用户的密码。
参考: WooYun: 美团网某接口设计缺陷导致任意用户密码重置
漏洞证明:
#3 任意密码重置证明
修复方案:
版权声明:转载请注明来源 猪猪侠@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-05-08 18:39
厂商回复:
我们正在改善,十分感谢。
最新状态:
暂无
漏洞评价:
评论
-
2014-05-08 18:38 |
Focusstart ( 普通白帽子 | Rank:574 漏洞数:163 | 努力让某某某成为最幸福的女人!)
-
2014-05-08 18:38 |
zeracker 
( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2014-05-08 19:18 |
小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)
-
2014-05-08 19:19 |
猪猪侠 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)
-
2014-05-08 19:20 |
小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)
-
2014-05-08 19:59 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
-
2014-05-08 20:07 |
BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)
-
2014-05-08 21:14 |
袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
-
2014-05-08 22:03 |
安然意境 ( 普通白帽子 | Rank:189 漏洞数:79 | 无论是你的事业还是你的个人,可能走的过程...)
-
2014-05-09 00:24 |
小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)
-
2014-05-11 09:48 |
Soul ( 路人 | Rank:12 漏洞数:9 | 1+1=?)
-
2014-05-16 08:08 |
撸人乙 ( 路人 | Rank:0 漏洞数:1 | 大家好,我是撸人乙,请多多关照!)
-
2014-05-21 18:54 |
哦哦 ( 路人 | Rank:2 漏洞数:1 | 好123,最好的导航,没有之一)
-
2014-05-22 21:17 |
ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为,你不...)
提醒:目前漏洞有限制开放中,你的 Rank 级别不够 ( 可以等待进一步公开或者支付 10 个乌云币提前查看
-
2014-05-28 12:31 |
未了 ( 路人 | Rank:2 漏洞数:3 | 我在乌云网,你在哪)
-
2014-06-01 17:39 |
未了 ( 路人 | Rank:2 漏洞数:3 | 我在乌云网,你在哪)
-
2014-06-25 22:06 |
闪了 ( 路人 | Rank:6 漏洞数:6 | 微博被封 准备新开 初来乍到 多多指教)
