漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0157493
漏洞标题:好贷网主站任意账户密码重置(13888888888账户演示)
相关厂商:好贷网
漏洞作者: Looke
提交时间:2015-12-02 10:02
修复时间:2016-01-21 09:10
公开时间:2016-01-21 09:10
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-12-02: 细节已通知厂商并且等待厂商处理中
2015-12-07: 厂商已经确认,细节仅向厂商公开
2015-12-17: 细节向核心白帽子及相关领域专家公开
2015-12-27: 细节向普通白帽子公开
2016-01-06: 细节向实习白帽子公开
2016-01-21: 细节向公众公开
简要描述:
奇葩方式重置任意账户密码
详细说明:
漏洞地址:
奇葩重置过程,过程如下:
1、输入目标手机号138888888888
2、这步是关键,当服务器认为你输入了一个正确的验证码时,验证通过返回步骤3中的页面,那我们是否可以通过某种方式获取服务器的通过权呢?答案是肯定的,经过我多次尝试,发现下面一种绕过方式:
在没有获取手机短信验证码或获取验证码后待短信验证码2小时失效后,随意输入一个验证码,提交时抓包,去掉图中标出部分的参数,直接提交,即可通过服务器的验证。
因为我们在步骤1输入目标手机号提交后,服务器已向目标手机下发了短信验证码,所以只有等待2小时短信验证码失效后修改参数通过服务器验证进入下一步,验证码未失效时修改参数提交是不成功的,会一直返回验证码错误。
当然为了节省时间,我们可以直接用自己手机号作测试,在输入手机验证码步骤中修改id参数并去掉id参数后面的验证码参数,提交也通过了服务器的验证,这种方法可以方便简单的批量修改会员密码。
声名:作为一个有节操的白帽子,未做破坏性测试。
3、输入新密码,提交
4、密码重置成功
漏洞证明:
登陆验证下,账户:13888888888 密码:wooyun1234
好贷是乌云良心厂商之一,求20rank
修复方案:
@@
版权声明:转载请注明来源 Looke@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2015-12-07 09:09
厂商回复:
感谢
最新状态:
暂无