当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0143893

漏洞标题:牛仔网看我如何重置全站任意用户密码(全站用户风险/证明可重置官方大牛账号)

相关厂商:牛仔网

漏洞作者: 路人甲

提交时间:2015-09-28 15:16

修复时间:2015-11-12 15:56

公开时间:2015-11-12 15:56

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-28: 细节已通知厂商并且等待厂商处理中
2015-09-28: 厂商已经确认,细节仅向厂商公开
2015-10-08: 细节向核心白帽子及相关领域专家公开
2015-10-18: 细节向普通白帽子公开
2015-10-28: 细节向实习白帽子公开
2015-11-12: 细节向公众公开

简要描述:

买股票就去牛仔网

详细说明:

http://www.9666.cn/passRestore/showPassRestore.action


首先重置官方账号,证明危害绝对大

11.jpg


我收集了这个官方的账号
邮箱:bo.dong@9666.cn
用户名:dongbo9666
手机:13810567466
1亿股民

0.jpg


重置用户账号要知道手机或者邮箱对应的用户名, 这个太简单了
输入13810567466

1.jpg


下一步 是不是又用户名了

2.jpg


返回重置密码页面,输入我自己的手机号码

3.jpg


输入接收到的验证码

4.jpg

漏洞证明:

在最后一步的时候把密码填上

5.jpg


抓包, 把自己的用户名跟手机号码修改成要重置的账号 如图

6.jpg


修改成功

7.jpg


咱们可以登录,密码是 a123456 不保证会被主人发现哦

8.jpg


订单信息

9.jpg


11.jpg


修复方案:

危害你比我懂
3Q

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-09-28 15:55

厂商回复:

感谢提交

最新状态:

暂无


漏洞评价:

评论

  1. 2015-09-28 15:35 | Martial ( 普通白帽子 | Rank:1420 漏洞数:218 )

    能上首页 也是叼