当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-065975

漏洞标题:古镇网任意帐号密码重置

相关厂商:sozhen.com

漏洞作者: JJ Fly

提交时间:2014-06-23 22:34

修复时间:2014-06-28 22:34

公开时间:2014-06-28 22:34

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-06-23: 细节已通知厂商并且等待厂商处理中
2014-06-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

发现了新厂商,然后就测试了下。。
古镇网任意帐号密码重置

详细说明:

正常的密码找回需要手机的。也就没有测试、
帐号密码
(被网站的各种机制弄迷茫了。如有些功能不能使用,重新注册试一下。。)
wooyuntest
a123456789
如何做到重置任意帐号密码。
1.遍历所有用户id

http://sozhen.com/ask/userinfo.aspx?userid=100


1.png


这样的话 我们就能知道所有用户的 用户名了。
2.接下来我们来看下cookies

2.png


上面一条cookies把用户的id 帐号 密码 全部出来了(这样的话,一个xss就搞定了)。。。
3.还有一个页面能提供给我们帐号的密码(重点)
http://sozhen.com/innsozhen/center/PersonMotify.aspx

3.png


4.在加上一个权限漏洞。

4.png


刷新

5.png


貌似这的password不能修改,修改提交之后,有些页面就开始了迷茫的跳转。然后我也就开始了各种迷茫。。。
5.下面我们需要 修改用户密码
http://yd.sozhen.com/User/InnOL_ModifyUser.aspx

6.png


漏洞证明:

同上

修复方案:

问题很大。。。。。。不知安全重要,用户的体验也很重要。。。


版权声明:转载请注明来源 JJ Fly@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-06-28 22:34

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2014-06-28 23:27 | IT偏执狂 ( 路人 | Rank:6 漏洞数:3 | 禁锢我们的究竟是什么?)

    非常抱歉,我们的系统正在维护中...

  2. 2014-06-29 09:57 | JJ Fly ( 普通白帽子 | Rank:317 漏洞数:59 | 今天播下一颗种子。)

    @IT偏执狂 之前厂商还跟我联系过。。谁知道最后怎么给忽略了。。