漏洞概要
关注数(24)
关注此漏洞
漏洞标题:滴答拼车任意用户密码重置漏洞(劫持任意账户)
提交时间:2014-08-12 10:02
修复时间:2014-08-17 10:04
公开时间:2014-08-17 10:04
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-08-12: 细节已通知厂商并且等待厂商处理中
2014-08-17: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
RT
详细说明:
找回密码采用手机验证码验证用户身份
验证码采取纯四位数字 且验证次数未限制,可以爆破
漏洞证明:
找回密码采用手机验证码验证用户身份
验证码采取纯四位数字 且验证次数未限制,可以爆破
修复方案:
账户都劫持了 没有什么不能做了的吧
版权声明:转载请注明来源 番茄师傅@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-08-17 10:04
厂商回复:
漏洞Rank:6 (WooYun评价)
最新状态:
暂无
漏洞评价:
评论
-
2014-08-08 11:02 |
阿萨帝 ( 实习白帽子 | Rank:91 漏洞数:68 | 不发礼物的索要联系方式都是耍流氓。)
-
2014-08-08 11:05 |
番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)
-
2014-08-08 11:07 |
阿萨帝 ( 实习白帽子 | Rank:91 漏洞数:68 | 不发礼物的索要联系方式都是耍流氓。)
-
2014-08-08 11:10 |
番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)
-
2014-08-12 10:19 |
番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)
-
2014-08-12 10:42 |
Martial ( 普通白帽子 | Rank:544 漏洞数:103 )
-
2014-08-12 10:53 |
番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)
@嘀嗒拼车 你不会专门来注册个账号,然后不认领 忽略再修复来气我吧。 我不依,我不依
-
2014-08-17 10:18 |
番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)
@疯狗 这货专门来注册个账号看细节 再修复、、 我要补rank啊。。。。
-
2014-08-17 10:30 |
番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)
-
2014-08-17 22:43 |
番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)
-
2014-08-18 12:34 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2014-08-18 14:42 |
番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)