漏洞概要
关注数(24)
关注此漏洞
漏洞标题:酒仙网可重置任意用户密码
漏洞作者: 小威
提交时间:2015-05-14 10:52
修复时间:2015-05-21 15:11
公开时间:2015-05-21 15:11
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2015-05-14: 细节已通知厂商并且等待厂商处理中
2015-05-15: 厂商已经确认,细节仅向厂商公开
2015-05-21: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
如题
详细说明:
1.注册个帐号,然后找回密码操作!这里不急,我再打开一个浏览器窗口,然后随便找个用户来做测试,在wooyun看到有人重置过13333333333这个帐号,我继续用它做测试!
先找回我自己的帐号,手机会接收到一个验证码!这个验证码我输入到我要重置的13333333333的找回密码处,然后确认。呵呵,直接跳出新密码输入框!
重置密码后,登录试试
漏洞证明:
1.注册个帐号,然后找回密码操作!这里不急,我再打开一个浏览器窗口,然后随便找个用户来做测试,在wooyun看到有人重置过13333333333这个帐号,我继续用它做测试!
先找回我自己的帐号,手机会接收到一个验证码!这个验证码我输入到我要重置的13333333333的找回密码处,然后确认。呵呵,直接跳出新密码输入框!
重置密码后,登录试试
修复方案:
版权声明:转载请注明来源 小威@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2015-05-15 10:35
厂商回复:
确认!谢谢!
最新状态:
2015-05-21:已修复!
漏洞评价:
评论
-
2015-05-14 11:10 |
bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)
-
2015-05-14 11:34 |
偷笑的猫 ( 实习白帽子 | Rank:32 漏洞数:5 | 我在笑但你看不到)
-
2015-05-14 11:45 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
@bey0nd 卧槽 不会是重复吧,昨晚做梦梦到有重复,然后我和他干了一架!...
-
2015-05-14 11:51 |
bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)
-
2015-05-14 17:42 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2015-05-14 18:19 |
bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)
-
2015-05-17 10:49 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
@bey0nd @酒仙网 会不会送瓶82年的拉菲 0.0
-
2015-05-17 10:54 |
bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)
-
2015-05-17 11:05 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2015-05-21 15:38 |
xiaogui ( 实习白帽子 | Rank:88 漏洞数:24 | 围观大牛来了~~~)
-
2015-05-21 17:59 |
真旅网集团(乌云厂商)
@bey0nd 哈哈,酒仙网给你送的礼物是什么酒?
-
2015-05-21 18:12 |
bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)
-
2015-05-22 09:25 |
hasz ( 实习白帽子 | Rank:32 漏洞数:7 | 信息安全)
其实我想问的是,研发那边,是如何实现这个漏洞的?难道任何一个验证码,都可以串门的?呵呵
-
2015-05-26 14:50 |
popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)
@hasz 貌似和session绑定了,没和用户uid去挂钩
-
2015-06-05 10:35 |
erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)
-
2015-06-09 14:21 |
真旅网集团(乌云厂商)
@bey0nd 不会吧。。不给礼物?太不厚道了吧。。我们送京东卡~卡~卡~卡~卡~
