当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0188694

漏洞标题:新浪账户体系控制问题可导致修改部分用户密码(国民老公为例)

相关厂商:新浪

漏洞作者: 懒懒滴1994

提交时间:2016-03-25 07:57

修复时间:2016-05-10 19:42

公开时间:2016-05-10 19:42

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-25: 细节已通知厂商并且等待厂商处理中
2016-03-26: 厂商已经确认,细节仅向厂商公开
2016-04-05: 细节向核心白帽子及相关领域专家公开
2016-04-15: 细节向普通白帽子公开
2016-04-25: 细节向实习白帽子公开
2016-05-10: 细节向公众公开

简要描述:

(⊙o⊙)…如题

详细说明:

今天下午,账号无故退出导致发现了这个问题。账号只需要知道注册电话或邮箱(登录账号名),另外加上身份证号即可修改任意账号,我想说的是,身份证号对于现在信息大面积泄露的,对于各位大神么,还有什么不知道呢?
证明:
1、输入登录账号,进行召回密码

1.jpeg


2、本来需要短信验证,但是我选择第二个没有收到短信按钮

2.jpeg


3、输入身份证号

3.jpeg


4.jpeg


4、身份证号码输入正确就可修改了...

5.jpeg


5、成功进入账号

6.jpeg


我想这些图片应该够证明了吧?

漏洞证明:

今天下午,账号无故退出导致发现了这个问题。账号只需要知道注册电话或邮箱(登录账号名),另外加上身份证号即可修改任意账号,我想说的是,身份证号对于现在信息大面积泄露的,对于各位大神么,还有什么不知道呢?
证明:
1、输入登录账号,进行召回密码

1.jpeg


2、本来需要短信验证,但是我选择第二个没有收到短信按钮

2.jpeg


3、输入身份证号

3.jpeg


4.jpeg


4、身份证号码输入正确就可修改了...

5.jpeg


5、成功进入账号

6.jpeg


我想这些图片应该够证明了吧?
以国民老公为例:

E8E6D41E70883C51023CBE8FBED34D36.png


63A2218FBFB05555F8FA0B9E824DA090.png


C59781E0FB8521FB4FB15CC44A53B93F.png


修复方案:

控制好账号体系,你们比我懂得多了。

版权声明:转载请注明来源 懒懒滴1994@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-03-26 19:42

厂商回复:

感谢关注新浪安全,已特别设定@appsecssrc帐号为安全测试使用或者使用小号,请不要影响用户的帐号。

最新状态:

暂无

漏洞评价:

评价

  1. 2016-03-25 08:02 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    老公又躺枪了...

  2. 2016-03-25 08:48 | 包包不是包 ( 路人 | Rank:9 漏洞数:5 | 逛了集市,有目标了,刷个iPhone7s Plus 出来)

    @一下我,粉丝暴涨

  3. 2016-03-25 08:51 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1388 漏洞数:147 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    都说过N次了 有什么事冲我来 别弄我老公!!!

  4. 2016-03-25 09:01 | 高小厨 认证白帽子 ( 普通白帽子 | Rank:978 漏洞数:90 | 不会吹牛的小二不是好厨子!)

    目测有厂商要心疼了

  5. 2016-03-25 09:31 | Q1NG ( 普通白帽子 | Rank:148 漏洞数:27 | 临 兵 斗 者 皆 阵 列 前 行 !)

    老公这是找谁惹谁了.....

  6. 2016-03-25 09:55 | 凌晨G度 ( 路人 | Rank:7 漏洞数:2 | 充实的麦穗都是低着头,倒是那些空壳却昂着...)

    我要替王思聪打抱不平“为何受伤的总是我”???

  7. 2016-03-25 10:00 | Taro ( 普通白帽子 | Rank:329 漏洞数:80 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)

    老公说:为啥每次都是弄偶嘞

  8. 2016-03-25 10:20 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1388 漏洞数:147 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    你们再这么搞老公迟早把乌云买下来

  9. 2016-03-25 10:41 | 山鹰 ( 实习白帽子 | Rank:68 漏洞数:21 | 拒绝搞基,啊哈)

    你们再这么搞老公迟早把乌云买下来

  10. 2016-03-25 10:54 | 秦风 ( 实习白帽子 | Rank:40 漏洞数:10 | 血染江山的画 怎敌妳眉间一点朱砂 覆...)

    你们再这么搞老公迟早把乌云买下来

  11. 2016-03-25 10:57 | 暗羽 ( 路人 | Rank:23 漏洞数:7 | 喵呜,给人类的智商跪了)

    你们再这么搞老公迟早把乌云买下来

  12. 2016-03-25 11:03 | 路人毛 ( 普通白帽子 | Rank:109 漏洞数:44 | 要想Rank给高,标题一定得屌)

    你们再这么搞老公迟早把乌云买下来

  13. 2016-03-25 11:04 | 小威 ( 普通白帽子 | Rank:531 漏洞数:86 | 活到老,学到老!)

    你们再这么搞老公迟早把乌云买下来

  14. 2016-03-25 11:06 | Chinalover ( 实习白帽子 | Rank:39 漏洞数:9 | 你看得到我打在屏幕上的字,却看不到我落在...)

    你们再这么搞老公迟早把乌云买下来

  15. 2016-03-25 11:46 | sqlfeng ( 普通白帽子 | Rank:573 漏洞数:74 | http://weibo.com/fds1986)

    我操,不会跟我的是同一个吧?

  16. 2016-03-25 12:00 | 平底斜 ( 普通白帽子 | Rank:126 漏洞数:30 | 性骄奢,好声色,为文有汉魏风)

    你们再这么搞,老公迟早把乌云买下来

  17. 2016-03-25 12:03 | waht000 ( 实习白帽子 | Rank:37 漏洞数:14 | 我还是太菜。。。)

    你们再这么搞,老公迟早把乌云买下来

  18. 2016-03-25 12:03 | ArcticWolf ( 实习白帽子 | Rank:97 漏洞数:34 | 呃···是AW!不是AV!)

    你们再这么搞,老公迟早把乌云买下来

  19. 2016-03-25 12:18 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

    你们再这么搞,老公迟早把乌云买下来

  20. 2016-03-25 12:31 | A1opex ( 路人 | Rank:16 漏洞数:4 | 万物皆可print)

    你们再这么搞,老公迟早把乌云买下来

  21. 2016-03-25 13:07 | 小龙 ( 普通白帽子 | Rank:2266 漏洞数:480 | 我就问,还有谁!!!!!!!!!!!!!...)

    你们再这么搞,老公迟早把乌云买下来

  22. 2016-03-25 13:10 | Erised ( 路人 | Rank:8 漏洞数:4 | 啥也不会 啥都想学(>﹏<)′->||<-)

    你们再这么搞,老公迟早把乌云买下来

  23. 2016-03-25 13:21 | hkcs ( 实习白帽子 | Rank:56 漏洞数:9 | 只是路过)

    你们再这么搞,老公迟早把乌云买下来

  24. 2016-03-25 13:31 | t0p丶邓 ( 路人 | Rank:10 漏洞数:5 | 。。。。。。)

    你们再这么搞,老公迟早把乌云买下来

  25. 2016-03-25 13:35 | autO_pw ( 实习白帽子 | Rank:71 漏洞数:21 | ด้้้ด้้้้้็็็็็้้้้้...)

    你们再这么搞,老公迟早把乌云买下来

  26. 2016-03-25 13:42 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1878 漏洞数:154 | 不要患得患失,我羡慕你,但是我还是选择做...)

    你们再这么搞,老公迟早把乌云买下来

  27. 2016-03-25 14:20 | Jn· ( 路人 | Rank:30 漏洞数:14 | 本小菜很可爱,如果不服你TM来打我啊--哎呀...)

    你们再这么搞,老公迟早把乌云买下来

  28. 2016-03-25 14:23 | 双腿间的颤抖 ( 路人 | Rank:2 漏洞数:2 | 你看不到我..你看不到我...)

    你们再这么搞老公迟早把乌云买下来

  29. 2016-03-25 14:54 | erevus ( 普通白帽子 | Rank:201 漏洞数:33 )

    @Finger 今早我看你朋友圈了

  30. 2016-03-25 16:26 | 东方先生 ( 路人 | Rank:9 漏洞数:7 | 高冷吴大神的腿)

    你们再这么搞,老公迟早把乌云买下来

  31. 2016-03-25 16:40 | 狼牙月 ( 实习白帽子 | Rank:47 漏洞数:14 | 水不撩怎知深浅 人不拼怎知输赢)

    你们再这么搞,老公迟早把乌云买下来

  32. 2016-03-25 17:19 | js2012 ( 普通白帽子 | Rank:124 漏洞数:43 | 闭关修炼。。。)

    你们再这么搞老公迟早把乌云买下来

  33. 2016-03-25 18:52 | EvilSi1ent ( 路人 | Rank:6 漏洞数:3 | 1:7 大量收WB,你有多少要多少,不怕我没钱...)

    你们再这么搞老公迟早把乌云买下来

  34. 2016-03-25 18:55 | whynot ( 普通白帽子 | Rank:674 漏洞数:136 | 为你解冻冰河 为你放弃世界有何不可)

    你们再这么搞老公迟早把乌云买下来

  35. 2016-03-25 18:57 | 奥巴马 ( 路人 | Rank:8 漏洞数:2 | hello 握日~)

    你们再这么搞老公迟早把乌云买下来

  36. 2016-03-25 19:43 | m_vptr ( 普通白帽子 | Rank:134 漏洞数:31 | 新手)

    你们再这么搞老公迟早把乌云买下来

  37. 2016-03-25 19:52 | 现实 ( 路人 | Rank:16 漏洞数:6 | 人道渺渺,天道莽莽)

    你们再这么搞,老公迟早把乌云买下来

  38. 2016-03-25 19:56 | liuker007 ( 路人 | Rank:2 漏洞数:1 | 吃饭~睡觉~挖洞~)

    你们再这么搞,老公迟早把乌云买下来

  39. 2016-03-25 20:28 | 放逐 ( 路人 | Rank:2 漏洞数:1 | Qq205655539)

    你们再这么搞,老公迟早把乌云买下来

  40. 2016-03-25 20:30 | Can ( 普通白帽子 | Rank:116 漏洞数:36 | 我是水一样的男子,因为党说我是流动人口。)

    你们再这么搞,老公迟早把乌云买下来

  41. 2016-03-25 21:05 | tangtanglove ( 路人 | Rank:20 漏洞数:7 | 一个对安全感兴趣的屌丝phper)

    你们再这么搞,小顿迟早把乌云卖出去

  42. 2016-03-25 21:35 | 从容 ( 普通白帽子 | Rank:389 漏洞数:96 | Enjoy Hacking Just Because It's Fun | ...)

    你们再这么搞老公迟早把乌云买下来

  43. 2016-03-25 21:51 | 孤梦° ( 普通白帽子 | Rank:143 漏洞数:48 )

    你们再这么搞老公迟早把乌云买下来

  44. 2016-03-25 22:06 | 泪雨无魂 ( 普通白帽子 | Rank:303 漏洞数:70 | too young too simple)

    你们再这么搞老公迟早把乌云买下来

  45. 2016-03-25 22:35 | webhe4d ( 普通白帽子 | Rank:101 漏洞数:33 | php实现自动化)

    你们再这么搞,老公迟早把乌云买下来

  46. 2016-03-25 23:52 | 小杰哥 ( 普通白帽子 | Rank:251 漏洞数:35 | 我不是 T0n9 和 T0n9@X1a0J1e 的大号!)

    你们再这么搞,老公迟早把乌云买下来

  47. 2016-03-26 13:27 | Hax0rs ( 实习白帽子 | Rank:55 漏洞数:10 | Hax0rs)

    你们再这么搞,老公迟早把乌云买下来

  48. 2016-03-26 21:43 | SnailK ( 路人 | Rank:19 漏洞数:2 | 加油,努力,奋斗)

    你们再这么搞老公迟早把乌云买下来

  49. 2016-03-26 22:19 | 撸淫甲 ( 路人 | Rank:4 漏洞数:1 | 新来的……)

    你们这群人怎么成天拿我举例子 有本事用我爹啊

  50. 2016-03-27 11:12 | Mark0smith ( 普通白帽子 | Rank:147 漏洞数:64 | 我要是再正常一点就好了)

    哈哈,还专门弄了个小号给测试

  51. 2016-03-27 13:37 | secart ( 实习白帽子 | Rank:35 漏洞数:7 | 这个人很懒,什么都没留。)

    请不要影响用户的帐号。o.o

  52. 2016-03-28 09:12 | Moonbow ( 实习白帽子 | Rank:87 漏洞数:28 | 我就是个渣渣)

    你们再这么搞,老公迟早把乌云买下来

  53. 2016-04-15 21:42 | sqlfeng ( 普通白帽子 | Rank:573 漏洞数:74 | http://weibo.com/fds1986)

    果然是0.0,我当时都编辑好了,被你抢了一步

  54. 2016-04-15 22:19 | 懒懒滴1994 ( 实习白帽子 | Rank:65 漏洞数:25 | 偶尔是个乖乖仔,不作恶,世界从来没有安全...)

    @sqlfeng 碰巧遇到:)