当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-092319

漏洞标题:某彩票设计缺陷可修改任意用户密码

相关厂商:www.cpbao.com

漏洞作者: 轨迹

提交时间:2015-01-19 11:48

修复时间:2015-03-05 11:50

公开时间:2015-03-05 11:50

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-19: 细节已通知厂商并且等待厂商处理中
2015-01-19: 厂商已经确认,细节仅向厂商公开
2015-01-29: 细节向核心白帽子及相关领域专家公开
2015-02-08: 细节向普通白帽子公开
2015-02-18: 细节向实习白帽子公开
2015-03-05: 细节向公众公开

简要描述:

烟酒生意不好做,萌生了做彩票的念头。某友喜欢网上买彩,遂,看看行情,愣货不给我密码,只好强行看其收益(开玩笑、还是自己申请着玩儿吧,万一玩儿坏了呢?)

详细说明:

1、注册帐号wooyun;
2、绑定邮箱;
3、找回密码;
4、获得url;
5、http://www.cpbao.com/user/fund!bindMobileOrEmail.action?userIdCard=用户ID&isBindEmail=1&bindEmail=邮箱;
6、wooyun登录状态下,修改第5步的用户ID为他人ID
(这个可以从网站排行榜获取),邮箱用咱自己的。打开,ok,看图:

00000.jpg


虽然这是登录状态还是wooyun,但是修改的确实是指定的id邮箱数据;
7、修改指定用户id邮箱成功;
8、继续,找回密码,获得系统发到咱邮箱的随机密码;

随机密码.jpg


9、登录成功;
10、文化不高,写的好像有点乱。
【问:guiji@wooyun.com是啥?答:随便填嘛】
【排行榜的用户昵称是隐藏的呢?对朋友不隐藏嘛!】
修改了、登录了也没有危害啊?是吗?他叫啥,哪里人,我都知道了!

身份.jpg


额,过程中:infoForm.realName,infoForm.idCard,isBindMobile。。。
wooyu验证码真坏。

1111111111111111.jpg


谢绝水表,演示帐号请删除。
烟酒生意不好做,马上过年了,顺便儿求个礼物吧。

漏洞证明:

<img src="http://www.wooyun.orghttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201501/162134124e4d6c43bfe39882e52cd6bd6a81c140.jpg" alt="" />

随机密码.jpg


身份.jpg

修复方案:

null

版权声明:转载请注明来源 轨迹@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-01-19 13:55

厂商回复:

非常感谢,已经在紧急修复中

最新状态:

2015-01-20:已经修复了,不建议公开,非常感谢


漏洞评价:

评论