漏洞概要
关注数(24)
关注此漏洞
漏洞标题:新浪账户体系控制问题可导致修改部分用户密码(国民老公为例)
相关厂商:新浪
提交时间:2016-03-25 07:57
修复时间:2016-05-10 19:42
公开时间:2016-05-10 19:42
漏洞类型:账户体系控制不严
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-03-25: 细节已通知厂商并且等待厂商处理中
2016-03-26: 厂商已经确认,细节仅向厂商公开
2016-04-05: 细节向核心白帽子及相关领域专家公开
2016-04-15: 细节向普通白帽子公开
2016-04-25: 细节向实习白帽子公开
2016-05-10: 细节向公众公开
简要描述:
(⊙o⊙)…如题
详细说明:
今天下午,账号无故退出导致发现了这个问题。账号只需要知道注册电话或邮箱(登录账号名),另外加上身份证号即可修改任意账号,我想说的是,身份证号对于现在信息大面积泄露的,对于各位大神么,还有什么不知道呢?
证明:
1、输入登录账号,进行召回密码
2、本来需要短信验证,但是我选择第二个没有收到短信按钮
3、输入身份证号
4、身份证号码输入正确就可修改了...
5、成功进入账号
我想这些图片应该够证明了吧?
漏洞证明:
今天下午,账号无故退出导致发现了这个问题。账号只需要知道注册电话或邮箱(登录账号名),另外加上身份证号即可修改任意账号,我想说的是,身份证号对于现在信息大面积泄露的,对于各位大神么,还有什么不知道呢?
证明:
1、输入登录账号,进行召回密码
2、本来需要短信验证,但是我选择第二个没有收到短信按钮
3、输入身份证号
4、身份证号码输入正确就可修改了...
5、成功进入账号
我想这些图片应该够证明了吧?
以国民老公为例:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2016-03-26 19:42
厂商回复:
感谢关注新浪安全,已特别设定@appsecssrc帐号为安全测试使用或者使用小号,请不要影响用户的帐号。
最新状态:
暂无
漏洞评价:
评价
-
2016-03-25 08:02 |
Finger 
( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
-
2016-03-25 08:48 |
包包不是包 ( 路人 | Rank:9 漏洞数:5 | 逛了集市,有目标了,刷个iPhone7s Plus 出来)
-
2016-03-25 08:51 |
子非海绵宝宝 ( 核心白帽子 | Rank:1388 漏洞数:147 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2016-03-25 09:01 |
高小厨 ( 普通白帽子 | Rank:978 漏洞数:90 | 不会吹牛的小二不是好厨子!)
-
2016-03-25 09:31 |
Q1NG ( 普通白帽子 | Rank:148 漏洞数:27 | 临 兵 斗 者 皆 阵 列 前 行 !)
-
2016-03-25 09:55 |
凌晨G度 ( 路人 | Rank:7 漏洞数:2 | 充实的麦穗都是低着头,倒是那些空壳却昂着...)
-
2016-03-25 10:00 |
Taro ( 普通白帽子 | Rank:329 漏洞数:80 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)
-
2016-03-25 10:20 |
子非海绵宝宝 ( 核心白帽子 | Rank:1388 漏洞数:147 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2016-03-25 10:41 |
山鹰 ( 实习白帽子 | Rank:68 漏洞数:21 | 拒绝搞基,啊哈)
-
2016-03-25 10:54 |
秦风 ( 实习白帽子 | Rank:40 漏洞数:10 | 血染江山的画 怎敌妳眉间一点朱砂 覆...)
-
2016-03-25 10:57 |
暗羽 ( 路人 | Rank:23 漏洞数:7 | 喵呜,给人类的智商跪了)
-
2016-03-25 11:03 |
路人毛 ( 普通白帽子 | Rank:109 漏洞数:44 | 要想Rank给高,标题一定得屌)
-
2016-03-25 11:04 |
小威 ( 普通白帽子 | Rank:531 漏洞数:86 | 活到老,学到老!)
-
2016-03-25 11:06 |
Chinalover ( 实习白帽子 | Rank:39 漏洞数:9 | 你看得到我打在屏幕上的字,却看不到我落在...)
-
2016-03-25 11:46 |
sqlfeng ( 普通白帽子 | Rank:573 漏洞数:74 | http://weibo.com/fds1986)
-
2016-03-25 12:00 |
平底斜 ( 普通白帽子 | Rank:126 漏洞数:30 | 性骄奢,好声色,为文有汉魏风)
-
2016-03-25 12:03 |
waht000 ( 实习白帽子 | Rank:37 漏洞数:14 | 我还是太菜。。。)
-
2016-03-25 12:03 |
ArcticWolf ( 实习白帽子 | Rank:97 漏洞数:34 | 呃···是AW!不是AV!)
-
2016-03-25 12:18 |
坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)
-
2016-03-25 12:31 |
A1opex ( 路人 | Rank:16 漏洞数:4 | 万物皆可print)
-
2016-03-25 13:07 |
小龙 ( 普通白帽子 | Rank:2266 漏洞数:480 | 我就问,还有谁!!!!!!!!!!!!!...)
-
2016-03-25 13:10 |
Erised ( 路人 | Rank:8 漏洞数:4 | 啥也不会 啥都想学(>﹏<)′->||<-)
-
2016-03-25 13:21 |
hkcs ( 实习白帽子 | Rank:56 漏洞数:9 | 只是路过)
-
2016-03-25 13:31 |
t0p丶邓 ( 路人 | Rank:10 漏洞数:5 | 。。。。。。)
-
2016-03-25 13:35 |
autO_pw ( 实习白帽子 | Rank:71 漏洞数:21 | ด้้้ด้้้้้็็็็็้้้้้...)
-
2016-03-25 13:42 |
小胖子 ( 核心白帽子 | Rank:1878 漏洞数:154 | 不要患得患失,我羡慕你,但是我还是选择做...)
-
2016-03-25 14:20 |
Jn· ( 路人 | Rank:30 漏洞数:14 | 本小菜很可爱,如果不服你TM来打我啊--哎呀...)
-
2016-03-25 14:23 |
双腿间的颤抖 ( 路人 | Rank:2 漏洞数:2 | 你看不到我..你看不到我...)
-
2016-03-25 14:54 |
erevus ( 普通白帽子 | Rank:201 漏洞数:33 )
-
2016-03-25 16:26 |
东方先生 ( 路人 | Rank:9 漏洞数:7 | 高冷吴大神的腿)
-
2016-03-25 16:40 |
狼牙月 ( 实习白帽子 | Rank:47 漏洞数:14 | 水不撩怎知深浅 人不拼怎知输赢)
-
2016-03-25 17:19 |
js2012 ( 普通白帽子 | Rank:124 漏洞数:43 | 闭关修炼。。。)
-
2016-03-25 18:52 |
EvilSi1ent ( 路人 | Rank:6 漏洞数:3 | 1:7 大量收WB,你有多少要多少,不怕我没钱...)
-
2016-03-25 18:55 |
whynot ( 普通白帽子 | Rank:674 漏洞数:136 | 为你解冻冰河 为你放弃世界有何不可)
-
2016-03-25 18:57 |
奥巴马 ( 路人 | Rank:8 漏洞数:2 | hello 握日~)
-
2016-03-25 19:43 |
m_vptr ( 普通白帽子 | Rank:134 漏洞数:31 | 新手)
-
2016-03-25 19:52 |
现实 ( 路人 | Rank:16 漏洞数:6 | 人道渺渺,天道莽莽)
-
2016-03-25 19:56 |
liuker007 ( 路人 | Rank:2 漏洞数:1 | 吃饭~睡觉~挖洞~)
-
2016-03-25 20:28 |
放逐 ( 路人 | Rank:2 漏洞数:1 | Qq205655539)
-
2016-03-25 20:30 |
Can ( 普通白帽子 | Rank:116 漏洞数:36 | 我是水一样的男子,因为党说我是流动人口。)
-
2016-03-25 21:05 |
tangtanglove ( 路人 | Rank:20 漏洞数:7 | 一个对安全感兴趣的屌丝phper)
-
2016-03-25 21:35 |
从容 ( 普通白帽子 | Rank:389 漏洞数:96 | Enjoy Hacking Just Because It's Fun | ...)
-
2016-03-25 21:51 |
孤梦° ( 普通白帽子 | Rank:143 漏洞数:48 )
-
2016-03-25 22:06 |
泪雨无魂 ( 普通白帽子 | Rank:303 漏洞数:70 | too young too simple)
-
2016-03-25 22:35 |
webhe4d ( 普通白帽子 | Rank:101 漏洞数:33 | php实现自动化)
-
2016-03-25 23:52 |
小杰哥 ( 普通白帽子 | Rank:251 漏洞数:35 | 我不是 T0n9 和 T0n9@X1a0J1e 的大号!)
-
2016-03-26 13:27 |
Hax0rs ( 实习白帽子 | Rank:55 漏洞数:10 | Hax0rs)
-
2016-03-26 21:43 |
SnailK ( 路人 | Rank:19 漏洞数:2 | 加油,努力,奋斗)
-
2016-03-26 22:19 |
撸淫甲 ( 路人 | Rank:4 漏洞数:1 | 新来的……)
-
2016-03-27 11:12 |
Mark0smith ( 普通白帽子 | Rank:147 漏洞数:64 | 我要是再正常一点就好了)
-
2016-03-27 13:37 |
secart ( 实习白帽子 | Rank:35 漏洞数:7 | 这个人很懒,什么都没留。)
-
2016-03-28 09:12 |
Moonbow ( 实习白帽子 | Rank:87 漏洞数:28 | 我就是个渣渣)
-
2016-04-15 21:42 |
sqlfeng ( 普通白帽子 | Rank:573 漏洞数:74 | http://weibo.com/fds1986)
-
2016-04-15 22:19 |
懒懒滴1994 ( 实习白帽子 | Rank:65 漏洞数:25 | 偶尔是个乖乖仔,不作恶,世界从来没有安全...)
