当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0141626

漏洞标题:昆明航空设计缺陷导致任意重置帐号密码(13888888888土豪为例)

相关厂商:昆明航空

漏洞作者: 牛 小 帅

提交时间:2015-09-16 18:46

修复时间:2015-11-01 11:32

公开时间:2015-11-01 11:32

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-16: 细节已通知厂商并且等待厂商处理中
2015-09-17: 厂商已经确认,细节仅向厂商公开
2015-09-27: 细节向核心白帽子及相关领域专家公开
2015-10-07: 细节向普通白帽子公开
2015-10-17: 细节向实习白帽子公开
2015-11-01: 细节向公众公开

简要描述:

RT

详细说明:

1、通过前端注册显示13888888888已经注册过
所以来重置他的密码
2、直接看步骤
http://www.airkunming.com/user/toForgetPass.html

8J{L_}7[G$TTYAW%I4S_YP6.png


B(@CBYWT@FD~%3JN~WC4K]Q.png


EVD(RZ~8UJJ{$FZPZQ`$0LJ.png


来抓包修改,回执行

7H~071(AS6_4Z[ISZH2KOHQ.png


HP8K}GG@F`P_V~{0()O{[{G.png


成功登入
密码123456

9@A1(8P0Q(E3YG}6EJ{LF%W.jpg

漏洞证明:

1、通过前端注册显示13888888888已经注册过
所以来重置他的密码
2、直接看步骤
http://www.airkunming.com/user/toForgetPass.html

8J{L_}7[G$TTYAW%I4S_YP6.png


B(@CBYWT@FD~%3JN~WC4K]Q.png


EVD(RZ~8UJJ{$FZPZQ`$0LJ.png


来抓包修改,回执行

7H~071(AS6_4Z[ISZH2KOHQ.png


HP8K}GG@F`P_V~{0()O{[{G.png


成功登入
密码123456

9@A1(8P0Q(E3YG}6EJ{LF%W.jpg

修复方案:

版权声明:转载请注明来源 牛 小 帅@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-09-17 11:31

厂商回复:

感谢关注,已安排相关人员进行修复。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-09-16 18:50 | 牛 小 帅 ( 普通白帽子 | Rank:444 漏洞数:104 | 什么狗屁爱,生活已乱套!人的一生中,...)

    @xsser @浩天 @Finger @zeracker 尼玛 这都没首页 坑爹

  2. 2015-09-16 18:51 | 牛 小 帅 ( 普通白帽子 | Rank:444 漏洞数:104 | 什么狗屁爱,生活已乱套!人的一生中,...)

    @xsser @浩天 @Finger @zeracker 还说不是刷脸 坑到家了

  3. 2015-09-16 18:59 | 牛 小 帅 ( 普通白帽子 | Rank:444 漏洞数:104 | 什么狗屁爱,生活已乱套!人的一生中,...)

    @king7 @深度安全实验室 @举起手来 @getshell1993 @Xmyth_夏洛克 @BMa @Submit 大家来看看 评评理

  4. 2015-09-16 19:00 | Xmyth_夏洛克 ( 普通白帽子 | Rank:1068 漏洞数:121 | 啥都不会)

    已经首页了啊

  5. 2015-09-16 19:01 | 牛 小 帅 ( 普通白帽子 | Rank:444 漏洞数:104 | 什么狗屁爱,生活已乱套!人的一生中,...)

    @Xmyth_夏洛克 拉到吧 你看看时间 过了多久才上来 一开始不是首页

  6. 2015-09-16 19:16 | 牛 小 帅 ( 普通白帽子 | Rank:444 漏洞数:104 | 什么狗屁爱,生活已乱套!人的一生中,...)

    擦 情绪鸡冻了 此贴终结

  7. 2015-09-16 19:16 | px1624 ( 普通白帽子 | Rank:1038 漏洞数:176 | px1624)

    干嘛要用 别人13888888888的手机号。。。

  8. 2015-09-16 19:20 | 蓝冰 ( 核心白帽子 | Rank:652 漏洞数:52 | -.-)

    @牛 小 帅 @浩天 WooYun: 搜狐畅游某重要系统服务运维配置不当导致Getshell 要数据有数据 还通内网 只不过是 学了 其他文章的姿势嘛 就给我小厂商了

  9. 2015-09-16 21:06 | 夸父追日 ( 实习白帽子 | Rank:40 漏洞数:6 | 喝最烈的酒,日最疯的狗)

    一天天的 首页首页什么的,有那么重要么.....

  10. 2015-09-16 21:23 | 深度安全实验室 ( 核心白帽子 | Rank:2407 漏洞数:392 )

    不忘初心 方得始终

  11. 2015-09-17 00:45 | 一只猿 ( 普通白帽子 | Rank:483 漏洞数:90 | 硬件与无线通信研究方向)

    洞主莫激动

  12. 2015-09-17 11:58 | Hancock ( 普通白帽子 | Rank:436 漏洞数:77 )

    @深度安全实验室 赞~

  13. 2015-09-17 11:59 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @蓝冰 调整了

  14. 2015-09-17 12:07 | 牛 小 帅 ( 普通白帽子 | Rank:444 漏洞数:104 | 什么狗屁爱,生活已乱套!人的一生中,...)

    @疯狗 我情绪鸡冻了

  15. 2015-09-17 13:01 | 蓝冰 ( 核心白帽子 | Rank:652 漏洞数:52 | -.-)

    @疯狗 狗哥 么么哒 没想到还给我调整了 嘿嘿

  16. 2015-10-14 13:17 | Hero ( 普通白帽子 | Rank:116 漏洞数:31 | 药药切克闹,充气娃娃迷幻药)

    首页那么重要吗

  17. 2015-10-14 13:20 | 牛 小 帅 ( 普通白帽子 | Rank:444 漏洞数:104 | 什么狗屁爱,生活已乱套!人的一生中,...)

    @Hero 这么久的事情 别提了