当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094350

漏洞标题:易车网主站设计漏洞导致可操纵任意账户

相关厂商:易车

漏洞作者: 路人甲

提交时间:2015-01-28 12:57

修复时间:2015-03-14 12:58

公开时间:2015-03-14 12:58

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-28: 细节已通知厂商并且等待厂商处理中
2015-01-28: 厂商已经确认,细节仅向厂商公开
2015-02-07: 细节向核心白帽子及相关领域专家公开
2015-02-17: 细节向普通白帽子公开
2015-02-27: 细节向实习白帽子公开
2015-03-14: 细节向公众公开

简要描述:

易车网主站可操纵任意账户,挖了一上午才挖到的,很不容易啊,求礼物求高rank

详细说明:

找个有钱的主啊
u3574470

11.jpg


自己注册账号,需要绑定手机号

11.jpg


输入手机号,发送验证码,然后验证的时候抓包看

POST /user/checkValidateCode HTTP/1.1
Host: chedai.bitauto.com
username=150xxxxxxx5&validatecode=819755&userid=9224027


userid是我自己的,换成上面那个有钱的主的id试试呢,会不会绑定了他的?
测试后绑定成功
然后接下来就是重置密码,登陆该账号了。
登陆成功。

11.jpg

漏洞证明:

找个有钱的主啊
u3574470

11.jpg


自己注册账号,需要绑定手机号

11.jpg


输入手机号,发送验证码,然后验证的时候抓包看

POST /user/checkValidateCode HTTP/1.1
Host: chedai.bitauto.com
username=150xxxxxxx5&validatecode=819755&userid=9224027


userid是我自己的,换成上面那个有钱的主的id试试呢,会不会绑定了他的?
测试后绑定成功
然后接下来就是重置密码,登陆该账号了。
登陆成功。

11.jpg

修复方案:

求高rank给动力撒~~

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-01-28 13:10

厂商回复:

感谢对易车的帮助,我们尽快处理,谢谢

最新状态:

2015-02-04:已经修复了漏洞,非常感谢对易车的支持

漏洞评价:

评论

  1. 2015-01-28 15:28 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    这个错误不应该啊,存在类似问题的地方应该很多。