漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0129026
漏洞标题:华润健一网任意密码重置
相关厂商:华润健一网
漏洞作者: danieluec
提交时间:2015-07-24 18:08
修复时间:2015-09-10 16:40
公开时间:2015-09-10 16:40
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-07-24: 细节已通知厂商并且等待厂商处理中
2015-07-27: 厂商已经确认,细节仅向厂商公开
2015-08-06: 细节向核心白帽子及相关领域专家公开
2015-08-16: 细节向普通白帽子公开
2015-08-26: 细节向实习白帽子公开
2015-09-10: 细节向公众公开
简要描述:
华润健一网可任意重置用户密码,危害在此省略1000字。。。
详细说明:
首先用手机注册两个账户(登录名就是手机号),
下面开始重置“151********”这个账户。
1、首先需要获取151这个账户的id。
走正常的找回密码的流程,到第二步“验证身份”时停下,
点击“获取验证码”后抓包,就可以获得151这个账户的id了,
记录下id后就把包drop掉。
2、用189这个账户走一趟找回密码的流程,一直走到第三步“重置密码”停下(中间正常接收验证码等等在此忽略),
3、用第1步得到的151这个账户的id值替换掉上图中memberId的值,然后刷新一下浏览器,就得到重置151账户密码的页面了,
填好新密码后,就重置成功了,
漏洞证明:
修复方案:
加强验证
版权声明:转载请注明来源 danieluec@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-07-27 16:39
厂商回复:
非常感谢提交,以前在VIP的时候也发生过,现在还是很常见。我们会加强对子公司和利润中心的安全开发要求,此处应该有招聘 by ξTreasureζ
最新状态:
暂无