漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-065699
漏洞标题:快达航空公司越权+另类秒改帐号密码
相关厂商:快达航空
漏洞作者: JJ Fly
提交时间:2014-06-21 11:57
修复时间:2014-08-05 11:58
公开时间:2014-08-05 11:58
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-06-21: 细节已通知厂商并且等待厂商处理中
2014-06-25: 厂商已经确认,细节仅向厂商公开
2014-07-05: 细节向核心白帽子及相关领域专家公开
2014-07-15: 细节向普通白帽子公开
2014-07-25: 细节向实习白帽子公开
2014-08-05: 细节向公众公开
简要描述:
早起看到了他公司的一个漏洞上首页了,也就来测试下。
快达航空公司越权+另类秒改帐号密码
详细说明:
首先我们来注册一个帐号。
oj0v38q5@mail.bccto.me
用户名 wooyuntest
SJBF5V
Cookies有如下信息。
我们讲userid=1819替换成1
我们来尝试下修改可以找回密码的邮箱
我们再来申请一个帐号。
b1c2n4o0@mail.bccto.me
a123456
用户名wooyuntest2
我们讲用户id修改成1820 那就是新注册的帐号了。
我们替他更改下手机号
手机是否成找回密码没有测试。
下面我们测试邮箱重置的
然后去看下个人中心
下面我们来找回密码 测试下。嘿嘿
重置完成
漏洞证明:
重置完成
修复方案:
版权声明:转载请注明来源 JJ Fly@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2014-06-25 22:02
厂商回复:
CNVD确认所述情况,在处置过程中CNVD尝试通过以往联系渠道联系,电话至****(对方称之前处置联系人离职了,拒绝提供其他联系方式),暂未进一步处置。
最新状态:
暂无