当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0169853

漏洞标题:奥凯航空某处密码重置漏洞(需要条件)

相关厂商:奥凯航空

漏洞作者: 路人甲

提交时间:2016-01-18 18:00

修复时间:2016-01-27 10:32

公开时间:2016-01-27 10:32

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-18: 细节已通知厂商并且等待厂商处理中
2016-01-22: 厂商已经确认,细节仅向厂商公开
2016-01-27: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

详细说明:

http://bk.travelsky.com/bkair/page/users/front/userLogin.jsp
密码找回流程
1.输入用户名后提交(可爆破)

QQ截图20160114134554.png


QQ截图20160114134424.png


2.输入密码找回问题(页面包含用户手机号和找回密码的邮箱)
例如

QQ截图20160114140652.png


这一步就是所需要的条件,需要知道账户找回密码的答案。测试发现,允许用户使用简单答案,例如
a.答案与问题相同。
b.账户姓名。
测试发现以下可利用账号和问题答案

admin  1
lifang  李方
chenbo	y
wangfei 11


这一步同样可被爆破(红框中内容为找回密码问题的答案)

QQ截图20160114135524.png


3.如果问题的答案正确,服务端会给找回账号的邮箱或手机号发送新密码,可被篡改成其他邮箱手机。
替换邮箱或者手机号即可
替换邮箱

QQ截图20160114135737.png


收到的邮件,大概是这样的

QQ截图20160114135715.png


替换手机号

QQ截图20160114135837.png


登录验证
admin

QQ截图20160114135935.png


lifang

QQ截图20160114140147.png


chenbo

QQ截图20160114140510.png


漏洞证明:

修复方案:

干脆点,手机邮箱不显示在页面上,也不需要提交,由服务端直接下发。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2016-01-22 11:28

厂商回复:

感谢反馈,会尽快修复。

最新状态:

2016-01-27:网站漏洞已修复,是设计时的问题,感谢您的反馈和意见。

2016-01-27:网站漏洞已修复,是设计时的问题,感谢您的反馈和意见。

漏洞评价:

评价

  1. 2016-01-22 15:46 | 牛 小 帅 ( 普通白帽子 | Rank:971 漏洞数:226 | 1.乌云最帅的男人 ...)

    这个漏洞我知道,是需要卡号或是会员号,开发也是醉了 根本没后端验证