当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0158302

漏洞标题:华数网上营业厅任意密码重置(可改上百万人密码)

相关厂商:华数传媒网络有限公司

漏洞作者: Aug0st

提交时间:2015-12-04 16:52

修复时间:2016-01-21 18:22

公开时间:2016-01-21 18:22

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-04: 细节已通知厂商并且等待厂商处理中
2015-12-08: 厂商已经确认,细节仅向厂商公开
2015-12-18: 细节向核心白帽子及相关领域专家公开
2015-12-28: 细节向普通白帽子公开
2016-01-07: 细节向实习白帽子公开
2016-01-21: 细节向公众公开

简要描述:

rt

详细说明:

华数网上营业厅http://96371.wasu.com/index.do
先注册好账号账号然后忘记密码:选电子邮箱

27.png

这里是我的账号,然后接着往下走:

29.png

他会给你发个认证码,从你邮箱获取填入即可,继续来到最后一步改密码环节:

30.png

这里直接更改openId即可重置任何人密码,然后找一个用户,百度了下来带华数论坛:

26.png


就用这里的qq邮箱,然后查看他的openid,

28.png


得到openid后我们直接替换openid即可。更改密码为了123456789
登录查看:

31.png

,验证成功,登录到了此人的账号里
这个openId是会员id,意味着会员有一百多万,那在验证下会员数:
更改openid=1看下,

32.png


更改成功截图:

33.png


然后在把openid换成一个比较大的值试试,

34.png


更改失败,

35.png


over

漏洞证明:

华数网上营业厅http://96371.wasu.com/index.do
先注册好账号账号然后忘记密码:选电子邮箱

27.png

这里是我的账号,然后接着往下走:

29.png

他会给你发个认证码,从你邮箱获取填入即可,继续来到最后一步改密码环节:

30.png

这里直接更改openId即可重置任何人密码,然后找一个用户,百度了下来带华数论坛:

26.png


就用这里的qq邮箱,然后查看他的openid,

28.png


得到openid后我们直接替换openid即可。更改密码为了123456789
登录查看:

31.png

,验证成功,登录到了此人的账号里
这个openId是会员id,意味着会员有一百多万,那在验证下会员数:
更改openid=1看下,

32.png


更改成功截图:

33.png


然后在把openid换成一个比较大的值试试,

34.png


更改失败,

35.png


over

修复方案:

马云大叔说了,今天很残酷,明天更残酷,后天很美好,但是绝大多数人死在了明天晚上,这感觉这段话太贴切不过,怎么只用openid验证呢?

版权声明:转载请注明来源 Aug0st@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-12-08 01:31

厂商回复:

多谢,正在处理

最新状态:

暂无


漏洞评价:

评价