永乐票务任意用户密码重置 | wooyun-2015-0105457| WooYun.org

当前位置：WooYun >> 漏洞信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0105457

漏洞标题：永乐票务任意用户密码重置

相关厂商：永乐票务

漏洞作者： bey0nd

提交时间：2015-04-02 19:53

修复时间：2015-05-18 16:38

公开时间：2015-05-18 16:38

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-02：细节已通知厂商并且等待厂商处理中
2015-04-03：厂商已经确认，细节仅向厂商公开
2015-04-13：细节向核心白帽子及相关领域专家公开
2015-04-23：细节向普通白帽子公开
2015-05-03：细节向实习白帽子公开
2015-05-18：细节向公众公开

简要描述：

永乐票务-中国领先的专业演出票务网

详细说明：

新厂商来了。先挖一个
主站：http://www.228.com.cn/
找回密码的逻辑有点问题了。
输入用户名后下一步，选择手机号找回。

然后发送验证码

随便写个验证码，然后再点下一步的时候抓包。看到验证码在里面

直接拦截当前的返回数据

改掉该接口返回的数据包信息。
直接就来到下一步了

登陆一下吧。

成功了
网站还挺大，用户量可观啊

漏洞证明：

修复方案：

加强验证

版权声明：转载请注明来源 bey0nd@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-04-03 16:36

厂商回复：

已提交研发部门,感谢您的支持!

最新状态：

暂无

漏洞评价：

评论

2015-04-03 17:20 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

@永乐票务清明放假不？俺提交了你们的漏洞
2015-04-03 17:29 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

@px1624 靠不会是越权吧
2015-04-03 17:42 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

@90Snake 越权+XSS+CSRF
2015-04-03 17:42 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

@90Snake 怎么了
2015-04-03 17:50 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖，不如相濡以沫)

@90Snake @px1624 目测走小厂商，发现了没提
2015-04-03 18:09 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

@bey0nd 嗯，这厂商只有这一个漏洞走前台了。。。
2015-04-03 18:36 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

@px1624 我也提交了个越权
2015-04-03 20:34 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖，不如相濡以沫)

@px1624 手机版问题也有呢
2015-04-03 21:09 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

@bey0nd 不提交了，没意思，都是小厂商，一个4分，拉低rank平均值啊
2015-04-03 21:11 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖，不如相濡以沫)

@px1624 跟我想的一样....
2015-05-18 17:31 | sea ( 路人 | Rank:20 漏洞数:5 | 好人)

求指教怎么改掉该接口返回的数据包信息？用BURP SUITE ，POST数据出去，能收到返回数据，但这数据还能再修改后返回到网页？那不是直接把BURP SUITE 当服务器中转了？
2015-05-20 01:22 | 小宇 ( 路人 | Rank:20 漏洞数:5 | 逆水行舟，不进则退)

求指教怎么改掉该接口返回的数据包信息