当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0119765

漏洞标题:中国最具影响力的弹幕视频平台AcFun存在重大设计缺陷影响任意用户

相关厂商:杭州游趣网络有限公司

漏洞作者: Looke

提交时间:2015-06-11 16:57

修复时间:2015-06-16 16:58

公开时间:2015-06-16 16:58

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-11: 细节已通知厂商并且等待厂商处理中
2015-06-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

中国最具影响力的弹幕视频平台AcFun存在重大设计缺陷影响任意用户

详细说明:

这是个重置密码惹的祸。
1、在随便打开个视频作者,就是下图的账号作示例吧:

1.png


2、输入名字,验证码,提交

2.png


在这一步中,不需要向账号的手机发送验证码,我们随意输入个错误的验证码,点击提交:

3.png


3、此时抓包,将返回包修改为正确的返回包,即可进入下一步;

4.png


4、输入新的重置密码,点击提交;

5.png

漏洞证明:

登陆验证下,看修改成功否,修改成功,见下图:

成功.png


这哥们好伙,这么多个粉丝;
产生该漏洞的原因是服务器端未对验证码作校验,可以不向用户的手机号发送验证码即可修改密码,在用户毫不知情的情况下,密码已然已被修改。危害性不言而喻!!
些漏洞危急任意用户!!!

修复方案:

这类问题最简单有效的方法就是在最后一步对账号的手机和验证码作验证码,即账号与手机号对应,验证码与手机对应。即可!!!
听说厂家很不错,来个小礼物可好?

版权声明:转载请注明来源 Looke@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-06-16 16:58

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-06-11 17:12 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    中国最具影响力的弹幕视频平台不是bilibili么?我读的书少你不要骗我

  2. 2015-06-11 17:12 | 高小厨 ( 普通白帽子 | Rank:814 漏洞数:74 | 不会吹牛的小二不是好厨子!)

    @erevus 原来是快播吧,哈哈哈哈

  3. 2015-06-11 17:13 | Ricter ( 实习白帽子 | Rank:59 漏洞数:15 | 渣渣一个)

    中国最具影响力的弹幕视频平台不是bilibili么?我读的书少你不要骗我

  4. 2015-06-11 22:37 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    竟然有,如此,厚颜无耻,之人 +++++++++++

  5. 2015-06-11 22:40 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @Ricter http://jingyan.baidu.com/article/7908e85c6eea55af491ad24e.html

  6. 2015-06-11 22:43 | 伟哥 ( 普通白帽子 | Rank:110 漏洞数:29 | 不怕流氓有文化,就怕色狼有耐心,那么一只起...)

    中国最具影响力的弹幕视频平台不是bilibili么?我读的书少你不要骗我

  7. 2015-06-12 03:03 | aptvxo ( 实习白帽子 | Rank:35 漏洞数:3 | 请输入个人的简要介绍)

    中国最具影响力的弹幕视频平台不是bilibili么?我读的书少你不要骗我

  8. 2015-06-16 19:17 | 晏子 ( 路人 | Rank:6 漏洞数:4 | 无)

    中国最具影响力的弹幕视频平台不是bilibili么?我读的书少你不要骗我

  9. 2015-06-16 19:41 | 这只猪 ( 路人 | Rank:5 漏洞数:2 | 南无阿弥陀佛!)

    @Looke 此时抓包,将返回包修改为正确的返回包,即可进入下一步。 如何让他返回呢?求教

  10. 2015-06-16 19:55 | 龙帝 ( 实习白帽子 | Rank:39 漏洞数:12 )

    中国最具影响力的弹幕视频平台不是bilibili么?我读的书少你不要骗我

  11. 2015-06-17 12:15 | Ztz ( 普通白帽子 | Rank:152 漏洞数:40 | 自由职业)

    bilibili明明是大型同性交友平台。

  12. 2015-06-17 12:17 | 北丐 ( 普通白帽子 | Rank:104 漏洞数:20 | )

    中国最具影响力的弹幕视频平台不是bilibili么?我读的书少你不要骗我

  13. 2015-06-17 13:46 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    中国最具影响力的弹幕视频平台不是CCAV滚动新闻么?

  14. 2015-06-17 15:18 | lc4t ( 路人 | Rank:0 漏洞数:1 | 喵~)

    bilibili呢。。