当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0120038

漏洞标题:欣欣旅游网官网任意用户密码重置(可影响用户资金安全和信息泄露)

相关厂商:cncn.com

漏洞作者: Looke

提交时间:2015-06-12 17:02

修复时间:2015-06-17 17:04

公开时间:2015-06-17 17:04

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-12: 细节已通知厂商并且等待厂商处理中
2015-06-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

另一种思路重置

详细说明:

WooYun: 欣欣旅游网官网任意用户密码重置(可影响用户资金安全和信息泄露) 这个的方法不同,另一种思路重置
首先输入我们自己的手机号码;

1.png


进入下一步,输入正确的手机验证码:

2.png


提交,到下图的重置页面,先别输入密码。保留该页面别动,一会要用。

3.png


此时我们新建一个浏览器选项卡,在忘记密码处,输入目标手机号和验证码,进入下一步,点击发送验证码。

4.png


发送完后,我们回到刚才的保留的重置密码页面,输入新密码,提交,目标手机号密码修改成功。

5.png

漏洞证明:

用重置的新密码登陆目标手机号,成功:

成功.png


危害性你们懂的!
听说厂家很不错,还没收到过小礼物,来个小礼物可好?

修复方案:

进一步加强服务器端验证逻辑

版权声明:转载请注明来源 Looke@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-06-17 17:04

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

2015-06-18:不好意思,忘了来这边确认漏洞了,导致系统默认了

漏洞评价:

评论

  1. 2015-06-12 17:35 | Looke ( 普通白帽子 | Rank:619 漏洞数:93 | 可顺势而为,何必逆水行舟)

    居然走小厂商了,早知道还不如不报。

  2. 2015-07-08 12:41 | Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)

    哈哈哈哈啊哈详细