当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0154969

漏洞标题:某大型电视购物商城任意账户密码修改

相关厂商:家有购物集团

漏洞作者: oneplusone

提交时间:2015-11-27 14:12

修复时间:2016-01-15 18:54

公开时间:2016-01-15 18:54

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-27: 细节已通知厂商并且等待厂商处理中
2015-12-01: 厂商已经确认,细节仅向厂商公开
2015-12-11: 细节向核心白帽子及相关领域专家公开
2015-12-21: 细节向普通白帽子公开
2015-12-31: 细节向实习白帽子公开
2016-01-15: 细节向公众公开

简要描述:

徒弟:网站没有找到到漏洞
师傅: 你确定都没有?
徒弟:不确定,我在找找,
师傅:麻辣隔壁,赶紧去找。...找不到准备吃饭,
徒弟:师傅....
师傅:你确定 pc端 移动端都找过?

详细说明:

PC端没有找到漏洞的时候,一筹莫展,突然发现,手机端是很少的突破楼
家有购物集团手机端网上商城任务账户密码修改
pc端域名为:http://**.**.**.**/
移动端域名为:http://**.**.**.**/ 就加了一个m 这是手机的意思么。。。
由移动端进入忘记密码页面
http://**.**.**.**/home/user/forgetPasswd?url=http%3A%2F%2F**.**.**.**%2F
如图所示:

QQ图片20151122124710.png


输入手机号:接受验证码

QQ图片20151122124704.png


验证码竟然是四位。。。。好吧 抓包burp改下吧

QQ截图20151122124339.png


从1000到9999跑一一下吧
直接就会跑出来
结果的图忘记截图了。。。。晕

漏洞证明:

爬出来后直接输入
修改密码即可

QQ图片20151122124558.jpg


成功登录

QQ截图20151122124535.png

修复方案:

你们更懂的。。
给个邀请码吧

版权声明:转载请注明来源 oneplusone@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-12-01 18:53

厂商回复:

CNVD未直接复现所述漏洞情况,暂未建立与网站管理单位的直接处置渠道,待认领。

最新状态:

暂无


漏洞评价:

评价