当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0123381

漏洞标题:微疯客可任意修改其他用户密码(包括管理员)

相关厂商:weifengke.com

漏洞作者: 娃哈哈

提交时间:2015-07-05 01:46

修复时间:2015-08-19 09:52

公开时间:2015-08-19 09:52

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-05: 细节已通知厂商并且等待厂商处理中
2015-07-05: 厂商已经确认,细节仅向厂商公开
2015-07-15: 细节向核心白帽子及相关领域专家公开
2015-07-25: 细节向普通白帽子公开
2015-08-04: 细节向实习白帽子公开
2015-08-19: 细节向公众公开

简要描述:

作为一位老WP用户,从lumia800一路走来到今天已经换了好几个lumia手机了,我也希望能用自己的一份力量,壮大wp阵营。

详细说明:

直接进入主题,首先来到网站修改密码处

http://user.weifengke.com/uact/seekPwd


这里我用已经注册的小号做演示,先输入小号账号和绑定的邮箱

1.png


然后点击提交,出现

2.png


现在进入邮箱查看邮件

3.png


http://user.weifengke.com/uact/resetpwd?uid=19640529&sole_code=t5rwNE


已经接收到重置链接了,然后点开它

4.png


先输入好密码,然后使用burpsuite进行拦截

5.png


将参数中的小号用户名改成我们要修改的账号

6.png


这里我改成微疯客客服

微疯客客服 %E5%BE%AE%E7%96%AF%E5%AE%A2%E5%AE%A2%E6%9C%8D


然后提交

7.png


修改成功,登录看看

8.png


登录成功

漏洞证明:

这里我们修改的账号是微疯客的官方管理账户,所以我们修改成功后还可以利用此账号登入后台进行操作

后台地址:admin.weifengke.com


9.png


可任意替换微疯客手机助手的下载链接

10.png


可以管理其他账户,等

11.png

修复方案:

不懂。。

版权声明:转载请注明来源 娃哈哈@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-07-05 09:50

厂商回复:

感谢帮忙检查出此问题,由于可以修改任何人密码,因此此问题还是非常大的,我们尽快处理,另外能否麻烦删除一些敏感的后台截图?

最新状态:

2015-07-05:我们已经做了一些修复,也欢迎你继续帮忙检查一下,是否还有问题

2015-07-07:麻烦删除一下所有后台相关的地址和截图可以吗?多谢


漏洞评价:

评论

  1. 2015-07-05 10:37 | 娃哈哈 ( 实习白帽子 | Rank:36 漏洞数:6 | 伟大的科学家)

    @乌云小秘书 能帮漏洞证明里的后台截图打码吗?我修改不了。。

  2. 2015-07-15 15:20 | 乌云小秘书 认证白帽子 ( 普通白帽子 | 还没有发布任何漏洞 | 第1!绝对不意气用事!第2!绝对不漏判任何一...)

    @娃哈哈 OK了

  3. 2015-07-15 18:24 | 娃哈哈 ( 实习白帽子 | Rank:36 漏洞数:6 | 伟大的科学家)

    @乌云小秘书 3Q

  4. 2015-07-26 21:15 | 微疯客(乌云厂商)

    有一些后台生产数据,和本文章无关,麻烦删除一下吧,多谢

  5. 2015-07-28 15:51 | 微疯客(乌云厂商)

    @乌云小秘书 还没有处理完全,麻烦处理一下

  6. 2015-07-28 18:58 | 乌云小秘书 认证白帽子 ( 普通白帽子 | 还没有发布任何漏洞 | 第1!绝对不意气用事!第2!绝对不漏判任何一...)

    @微疯客 我们仅对用个人信息或者敏感数据作处理,至于这些后台界面啊,url等等的不给予处理