当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0109246

漏洞标题:好未来教育旗下网站用户密码重置方法二

相关厂商:好未来集团学而思培优

漏洞作者: hkAssassin

提交时间:2015-04-20 17:48

修复时间:2015-04-25 17:50

公开时间:2015-04-25 17:50

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-20: 细节已通知厂商并且等待厂商处理中
2015-04-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

开发在忽悠老板

详细说明:

通过正常的流程提交重置密码的邮箱,然后到邮箱查看重置密码的连接:连接如下所示
http://www.xueersi.com/user/editPwd/type:1/id:142767/code:d31b01946f009f718948a854d14254cb 
其中id为要重置的userid code为一个加密的串。
id.可以遍历得到。主要是code这个参数。本来觉嘚没什么问题。结果我试了试破解了一下。发现了问题所在。所有密码重置的code参数都是纯6位的数字做了一次md5加密得到的。也就是说这个code也是可以算出来的。下面是我经过多次密码重置得到的解密后的code.
code:d31b01946f009f718948a854d14254cb  287991
code:1c574569a925f741bf280481900127b4  213868
code:7110c762d61a1c86b3155ff34d46cdb7 322626
所以重置密码的连接还是有问题的。随便确定一个id.然后用6位纯数字做一次md5爆破即可重置此用户id对应的账号的密码。

漏洞证明:

通过正常的流程提交重置密码的邮箱,然后到邮箱查看重置密码的连接:连接如下所示
http://www.xueersi.com/user/editPwd/type:1/id:142767/code:d31b01946f009f718948a854d14254cb 
其中id为要重置的userid code为一个加密的串。
id.可以遍历得到。主要是code这个参数。本来觉嘚没什么问题。结果我试了试破解了一下。发现了问题所在。所有密码重置的code参数都是纯6位的数字做了一次md5加密得到的。也就是说这个code也是可以算出来的。下面是我经过多次密码重置得到的解密后的code.
code:d31b01946f009f718948a854d14254cb  287991
code:1c574569a925f741bf280481900127b4  213868
code:7110c762d61a1c86b3155ff34d46cdb7 322626
所以重置密码的连接还是有问题的。随便确定一个id.然后用6位纯数字做一次md5爆破即可重置此用户id对应的账号的密码。

修复方案:

ps:原理已经说的很清楚了。我就不证明了!

版权声明:转载请注明来源 hkAssassin@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-04-25 17:50

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-09-11 10:14 | BeenQuiver ( 普通白帽子 | Rank:101 漏洞数:26 | 专注而高效,坚持好的习惯千万不要放弃)

    md5爆破还要事先准备字典,多麻烦啊