当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0120399

漏洞标题:有妖气安全漏洞礼包(任意用户密码重置/xss盲打)

相关厂商:u17.com

漏洞作者: 千斤拨四两

提交时间:2015-06-14 23:58

修复时间:2015-07-30 11:04

公开时间:2015-07-30 11:04

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-14: 细节已通知厂商并且等待厂商处理中
2015-06-15: 厂商已经确认,细节仅向厂商公开
2015-06-25: 细节向核心白帽子及相关领域专家公开
2015-07-05: 细节向普通白帽子公开
2015-07-15: 细节向实习白帽子公开
2015-07-30: 细节向公众公开

简要描述:

进行了一番测试,存在的漏洞还真不少,凭高分rank不胜感激。

详细说明:

0x1:逻辑漏洞,可重置任意用户密码,可爆破可非爆破。先说手机修改密码方法,输入用户名称。

x.png


0x2:点击获取验证码截断返回响应包,验证码从服务端直接返回到客户端,输入验证即可修改密码。

v.png


HTTP/1.1 200 OK
Server: UWS/1.0
Date: Sun, 14 Jun 2015 03:19:58 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Vary: Accept-Encoding
Vary: Accept-Encoding
X-Powered-By: PHP/5.5.20
Set-Cookie: xxauthkey=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/; domain=.u17.com
Set-Cookie: xxuser_id=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/; domain=.u17.com
Set-Cookie: xxsessionstatus=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/; domain=.u17.com
Set-Cookie: xxmsg_count=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/; domain=.u17.com
a: p3
w: w1
Pragma: no-cache, no-store
Cache-Control: private
Content-Length: 202
{"code":2,"message":"\u53d1\u9001\u6210\u529f\uff01\n\u8d39\u7528\u662f\uff1a 0.1 \u5143\n\u8bf7\u6ce8\u610f\u67e5\u6536\u6d4b\u8bd5\u77ed\u4fe1","time_down_count":120,"control_row":"0","m_code":242315}


0x3:枚举用户UID重置也是一种思路。

b.png


n.jpg


0x4:也可method=answer枚举用户UID找回密码。

m.png


重置密码逻辑漏洞介绍完毕。

漏洞证明:

0x5:应用漏洞跨站XSS,发送消息插入code

f.png


s.png

修复方案:

不求礼物了,给高点rank吧,百度修补吧!

版权声明:转载请注明来源 千斤拨四两@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-06-15 11:02

厂商回复:

之前的修复没有完全堵住漏洞,谢谢洞主对有妖气安全的关注,已经安排修复。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-06-15 09:37 | 盛大在线(乌云厂商)

    你提交的漏洞一直存在

  2. 2015-06-15 10:10 | 千斤拨四两 ( 普通白帽子 | Rank:510 漏洞数:88 | 是时候表演真正的技术了。。。)

    @盛大在线 有人提交过了么?