漏洞概要
关注数(24)
关注此漏洞
漏洞标题:乐彩网重置任意用户密码漏洞
漏洞作者: 恋锋
提交时间:2015-03-11 14:25
修复时间:2015-03-16 14:26
公开时间:2015-03-16 14:26
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2015-03-11: 细节已通知厂商并且等待厂商处理中
2015-03-16: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
乐彩网于2004年成立,服务我国公益彩票事业,存在重置任意用户密码漏洞,影响整个系统账户业务安全,危害还是蛮大的,希望给个高rank!!!
详细说明:
1、测试时发现在校验短信码处存在绕过漏洞,导致可轻易重置任意账号密码。
2、首先使用已知手机号进行一次正常的找回密码操作,记录短信码成功通过验证时返回的响应包,如下:
3、再做一次找回密码操作,如下图,下发短信码后,输入任意短信码(此处为123456),提交校验请求
4、可以看到响应提示短信码错误
5、用第一次重置密码操作得到的响应包替代此处,如下
6、释放请求后,成功进入重置密码页面,重置密码为:1111qqqq
7、重置密码成功,可利用该密码成功登录系统
漏洞证明:
修复方案:
版权声明:转载请注明来源 恋锋@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-03-16 14:26
厂商回复:
漏洞Rank:20 (WooYun评价)
最新状态:
2015-03-17:漏洞已经解决,感谢白帽子积极与我们联系,在我们没有正常收到漏洞通知的情况下,找到了我们的联系方式并致电我们,对此我们表示由衷的感谢,希望乌云能给其补发rank,此漏洞危害严重,建议补发20Rank
漏洞评价:
评论
-
2015-03-16 15:32 |
小r00to1 ( 普通白帽子 | Rank:138 漏洞数:42 )
-
2015-03-16 15:34 |
恋锋 ( 普通白帽子 | Rank:261 漏洞数:42 | 为了成为一名优秀的白帽子而继续努力!)
-
2015-03-17 09:17 |
BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )
-
2015-03-17 13:51 |
乐彩网(乌云厂商)
@恋锋 这个我们没主动忽略啊。我们尽快修复此漏洞。谢谢您的提醒。
-
2015-03-17 13:57 |
恋锋 ( 普通白帽子 | Rank:261 漏洞数:42 | 为了成为一名优秀的白帽子而继续努力!)
@乐彩网 良心厂商,这个漏洞算高危哟,望补一下rank,谢谢!
-
2015-03-18 15:34 |
肉肉 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)
@乐彩网 你们的漏洞通知邮件发送是正常的,以后还请注意查收邮件。
-
2015-04-20 17:06 |
天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)