当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-074430

漏洞标题:某游戏网配置不当加设计不当,可以随意重置任意用户密码

相关厂商:game2.cn

漏洞作者: superwbd

提交时间:2014-09-01 17:54

修复时间:2014-10-16 17:56

公开时间:2014-10-16 17:56

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-09-01: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-10-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

上次没图片,那么看起来真的像天方夜谭。(晚上忘了截图)
这次配上具体过程。
节省大家流量(retina屏不是闹的),图片压缩巨大,见谅。。。

详细说明:

过程: 先自己注册号,扔正确的密保进去,得到整个返回的下一步修改页面的代码; 然后对受害者的号修改,随便扔密保,拦截response,重放这个页面的代码。 然后喜闻乐见,进入密码修改程序。。。。

漏洞证明:

http://www.game2.cn/
为了演示,再注册两个小号。 一个算“已知”,一个算“欲攻击”。
为了看起来方便,注册的密码和用户名是一样的。欲修改的密码是123123.

1.jpg


找回密码。

2.jpg


看起来很安全吧?但是去了https后还能用。。。。免去了弄假证书的痛苦。

3.jpg


直接选择密保找回密码。
注意:这里的密保是正确的,所谓“已知小号”。

3.jpg


拦上代理,用burp拦截response,具体看http://lcx.cc/?i=4350 ,
不管这货,扔一个错答案进去,拦截response。

5.jpg


6.jpg


返回的不是什么API的错误代码,而是这个页面又回来了。。。。

7.jpg


好吧然后我不知道为什么就想起来重放了。
刚才我们已经拿到了下一步修改页面的代码。
开始攻击一个账号。

8.jpg


随便写个密保。。。

9.jpg


拦截response(上面截图了),重放刚才的代码。复制粘贴。
结果。。。

10.jpg


审核君说,过于理想了,服务器没有验证么?

11.jpg


12.jpg


没有啊。要是有也不是漏洞了。。。。

修复方案:

服务器加验证吧。

版权声明:转载请注明来源 superwbd@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论