苏宁云台逻辑缺陷重置任意用户密码(秒改/泄露各部门经理账户)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0124588

漏洞标题：苏宁云台逻辑缺陷重置任意用户密码(秒改/泄露各部门经理账户)

漏洞作者：千斤拨四两

提交时间：2015-07-05 09:53

修复时间：2015-08-21 09:04

公开时间：2015-08-21 09:04

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-05：细节已通知厂商并且等待厂商处理中
2015-07-07：厂商已经确认，细节仅向厂商公开
2015-07-17：细节向核心白帽子及相关领域专家公开
2015-07-27：细节向普通白帽子公开
2015-08-06：细节向实习白帽子公开
2015-08-21：细节向公众公开

简要描述：

大晚上的也是不容易啊
苏宁开放平台招商联系方式（我要开店）
根据这个提供的信息，开始撸吧~~~~~~

详细说明：

自己注册用户确实存在重置密码漏洞，为了证明漏洞的危害性，展开信息搜集，搜集到36个经理的账户，进行测试。

liuyeg@cnsuning.com
shihuik@cnsuning.com
shixhd@cnsuning.com
jinb@cnsuning.com
kongfeib@cnsuning.com
mahyk@cnsuning.com
wangkunq@cnsuning.com
lidanai@cnsuning.com
shaocga@cnsuning.com
taoyqa@cnsuning.com
chenqiongc@cnsuning.com
guanchang@cnsuning.com
maxxh@cnsuning.com
lihdd@cnsuning.com
cuiff@cnsuning.com
liujf@cnsuning.com
wangningu@cnsuning.com
huangleik@cnsuning.com
hanjiaoa@cnsuning.com
guoyf@cnsuning.com
gaofengp@cnsuning.com
kfptry@cnsuning.com
tangwwb@cnsuning.com
gaofengp@cnsuning.com
kfptdjd@cnsuning.com
kfptshdq@cnsuning.com
kfpt3c@cnsuning.com
kfpt3c@cnsuning.com
kfptts@cnsuning.com
gaotingting@manzuo.com

0x1:拿自己的注册的用户做测试。

0x2：获取验证码时截断数据包，修改phonenum账户为自己的用户接受验证码。

漏洞证明：

0x3：之后就会收到验证码，填入验证码下一步在截获数据包，记住修改phonenum为接受验证码的手机号，否则就出现错误。

0x4：进入修改密码的页面，修改密码为wooyun123

0x5：登录验证

修改密码之后不仅仅是修改云平台，图片空间的密码也一样被修改更新。

点击直接登录上图片空间后台。

修复方案：

完善验证机制，求礼物啊求礼物，大晚上的挖洞不容易啊过程写的也挺详细求礼物。。。

版权声明：转载请注明来源千斤拨四两@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-07-07 09:02

厂商回复：

感谢提交，稍后送上suning gift card

漏洞评价：

2015-07-05 13:49 | tombook ( 实习白帽子 | Rank:52 漏洞数:7 | 长期专心研究QQ 1907671)

我不能说什么。
2015-07-10 09:53 | 小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

重置之神啊，真是行行出状元
2015-07-11 16:35 | 千斤拨四两 ( 普通白帽子 | Rank:510 漏洞数:88 | 是时候表演真正的技术了。。。)

@江苏苏宁易购电子商务有限公司说的suning gift card，还有么？？？
2015-08-21 10:09 | 3ang ( 路人 | Rank:2 漏洞数:1 | 风往北吹，你走的好干脆！)

稍后送上suning gift card

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0124588

漏洞标题：苏宁云台逻辑缺陷重置任意用户密码(秒改/泄露各部门经理账户)

相关厂商：江苏苏宁易购电子商务有限公司

漏洞作者：千斤拨四两

提交时间：2015-07-05 09:53

修复时间：2015-08-21 09:04

公开时间：2015-08-21 09:04

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源千斤拨四两@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0124588

漏洞标题：苏宁云台逻辑缺陷重置任意用户密码(秒改/泄露各部门经理账户)

相关厂商：江苏苏宁易购电子商务有限公司

漏洞作者： 千斤拨四两

提交时间：2015-07-05 09:53

修复时间：2015-08-21 09:04

公开时间：2015-08-21 09:04

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0124588"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 千斤拨四两@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：千斤拨四两

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源千斤拨四两@乌云