当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0144716

漏洞标题:车易拍某平台任意用户密码重置/越权访问漏洞(可获取其他用户地址/身份证/电话等信息)

相关厂商:cheyipai.com

漏洞作者: 路人甲

提交时间:2015-10-04 10:03

修复时间:2015-11-22 15:10

公开时间:2015-11-22 15:10

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-10-04: 细节已通知厂商并且等待厂商处理中
2015-10-08: 厂商已经确认,细节仅向厂商公开
2015-10-18: 细节向核心白帽子及相关领域专家公开
2015-10-28: 细节向普通白帽子公开
2015-11-07: 细节向实习白帽子公开
2015-11-22: 细节向公众公开

简要描述:

车易拍某平台存在任意用户密码重置漏洞,重置密码登陆后可以查看敏感信息包括地址、身份证、电话等,还有各种车辆交易,我也不是很懂,但是我测试的账户里面有1w的保证金,不知道干嘛用的。该账户还可以登陆车易拍别的平台,同时该系统还存在越权访问漏洞,可以通过修改用户UID直接查看别的用户的信息,应该有上万的用户,影响应还是很大的

详细说明:

http://liantong.cheyipai.com/UserCenter/Login/Index
任意用户密码重置:
首先需要知道用户名,在忘记密码处可以通过爆破用户名根据返回的结构判断用户是否存在,返回的信息会直接显示该用户的UID、手机号等。

YH.jpg


测试以aaron这个用户为例,输入用户名aaron然后点击忘记密码,选择邮箱找回,然后截包将邮箱修改为一个自己可控的邮箱,就会收到验证码,然后通过验证码进行重置

2015-10-04_090140.jpg


2015-10-04_090700.jpg


2015-10-04_090752.jpg


2015-10-04_090840.jpg


2015-10-04_085339.jpg


2015-10-04_085431.jpg


越权访问:
在点击个人中心的时候截包,修改UID可以看到别的用户的信息包括身份证、姓名、电话等

2015-10-04_085402.jpg


可以直接用burp批量,这里只是repeat一下做一下证明

2015-10-04_091641.jpg


2015-10-04_091735.jpg


漏洞证明:

http://liantong.cheyipai.com/UserCenter/Login/Index
任意用户密码重置:
首先需要知道用户名,在忘记密码处可以通过爆破用户名根据返回的结构判断用户是否存在,返回的信息会直接显示该用户的UID、手机号等。

YH.jpg


测试以aaron这个用户为例,输入用户名aaron然后点击忘记密码,选择邮箱找回,然后截包将邮箱修改为一个自己可控的邮箱,就会收到验证码,然后通过验证码进行重置

2015-10-04_090140.jpg


2015-10-04_090700.jpg


2015-10-04_090752.jpg


2015-10-04_090840.jpg


2015-10-04_085339.jpg


2015-10-04_085431.jpg


越权访问:
在点击个人中心的时候截包,修改UID可以看到别的用户的信息包括身份证、姓名、电话等

2015-10-04_085402.jpg


可以直接用burp批量,这里只是repeat一下做一下证明

2015-10-04_091641.jpg


2015-10-04_091735.jpg


修复方案:

所有用户的输入都是不可信的

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-10-08 15:08

厂商回复:

感谢提交

最新状态:

暂无


漏洞评价:

评论