当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0114838

漏洞标题:乐友网重置任意用户密码之一(管理员账户测试)

相关厂商:乐友

漏洞作者: 千斤拨四两

提交时间:2015-05-19 10:31

修复时间:2015-05-24 10:32

公开时间:2015-05-24 10:32

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-19: 细节已通知厂商并且等待厂商处理中
2015-05-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

深夜挖洞,不容易啊,求给高分rank啊,过程很详细啊。。。
乐友孕婴童成立于1999年,销售的商品包括童装、孕装、玩具、车床椅、奶粉、食品、喂养用品、洗护用品、纸尿裤等共16大类,3万余种单品。与之合作的供应商超过530多家,遍布全球21个国家。
乐友一直以高于同行业2-3倍的速度发展。截止到2013年12月,乐友连锁店数量达到396家。遍布北京、上海、天津、沈阳、西安、成都、济南、青岛、武汉、石家庄等13个城市,网上商城注册会员数量已超过400万人;直购目录在全国各地同步发行,覆盖数百万个孕婴童家庭

详细说明:

0x1:忘记密码功能可输入手机号或者用户名,不知道管理员有没有绑定手机号就用admin吧!

q.png


下一步要截断数据,因为管理员没有绑定手机号,数据为null,就不能手机验证.

1.png


把随意填写一个16位的手机号,点击获取验证码时会让输入一个验证码,输入正确手机号也不会受到验证码,显示发送失败。

4.jpg


3.png


验证码随意填写一些数字,点击下一步截断数据,修改响应包,把0改成1

5.png


之后放行就能到重置密码的页面!

6.png


漏洞证明:

0x2:修改密码为wooyun123!

t.jpg


修改成功,登录验证码!

u.png


y.png

修复方案:

完善服务端的认证机制

版权声明:转载请注明来源 千斤拨四两@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-05-24 10:32

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论