当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0135655

漏洞标题:好老师联盟看我如何登陆全站任意用户账号(涉及用户信息)

相关厂商:hlslm.cn

漏洞作者: 路人甲

提交时间:2015-08-20 17:17

修复时间:2015-10-05 16:24

公开时间:2015-10-05 16:24

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-20: 细节已通知厂商并且等待厂商处理中
2015-08-21: 厂商已经确认,细节仅向厂商公开
2015-08-31: 细节向核心白帽子及相关领域专家公开
2015-09-10: 细节向普通白帽子公开
2015-09-20: 细节向实习白帽子公开
2015-10-05: 细节向公众公开

简要描述:

逻辑有问题! 我遇到过这种, 但是还是第一次遇到过更奇葩的
如果登陆过土豪的,涉及到金钱。 不过算了。不做破坏,证明下
可以走次大厂商吗!

详细说明:

http://www.hlslm.cn/


点击上面的登陆

3.jpg


发送短信

4.jpg


我分别用了2个手机号接收, 自己看

1.jpg


2.jpg

漏洞证明:

那么可以证明了, 全站1天 只用1个验证码作为效验, 那么明白了吗。 咱们登陆别的号13888888888就用这个。
我们继续用刚才的手机验证码来登陆, 先发送一次验证码

5.jpg


6.jpg


全站1天只用1个验证码。。

wooyun.jpg

修复方案:

如果登陆到有金钱的账户。。
危害可想而知

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-08-21 16:22

厂商回复:

thanks

最新状态:

暂无

漏洞评价:

评论

  1. 2015-08-20 17:29 | 牛 小 帅 ( 普通白帽子 | Rank:483 漏洞数:117 | 茶凉了,就不要再续了,再续也不是原来的味...)

    心好累 你看我都4连发了 没一个首页

  2. 2015-08-20 17:29 | Submit ( 普通白帽子 | Rank:464 漏洞数:104 | 卖WB 1:10)

    @好老师联盟 又小厂商,真是苦, 听说你们厂商很大方,意思意思下呗

  3. 2015-08-20 17:35 | 牛 小 帅 ( 普通白帽子 | Rank:483 漏洞数:117 | 茶凉了,就不要再续了,再续也不是原来的味...)

    @Submit 好烦 我4连发一个大厂商都没 而已第一发还是打包3个注入