漏洞概要
关注数(24)
关注此漏洞
漏洞标题:新浪微博设计缺陷导致重置任意已知账号情况下的用户密码(猪猪侠小号演示)
提交时间:2016-03-29 12:37
修复时间:2016-05-15 10:20
公开时间:2016-05-15 10:20
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-03-29: 细节已通知厂商并且等待厂商处理中
2016-03-31: 厂商已经确认,细节仅向厂商公开
2016-04-10: 细节向核心白帽子及相关领域专家公开
2016-04-20: 细节向普通白帽子公开
2016-04-30: 细节向实习白帽子公开
2016-05-15: 细节向公众公开
简要描述:
观众朋友们大家好~我是相声界的小学生,我叫郭德纲
详细说明:
新浪微博最近时间刚上线了新的找回密码功能,为背景,以前的老的也可以重置,只不过我还没来得及提交,你们就换了新的页面了
条件:1、登陆名字为邮箱,但是账户绑定了手机号
2、登陆名字为手机号,但是绑定了邮箱
非常常见的场景,不算是什么条件了
下面讲讲过程吧
1、打开这个页面,https://passport.weibo.cn/forgot/forgot?entry=wapsso&from=0&vt=4
我这里用猪哥的小号邮箱测试一下,大号不敢,怕挨揍
2、点击确认后,到达一个输入手机号的页面,手机号竟然可以随意输入,然后下一步,
3、点击下一步后,你可以填写你写的自己的手机号,然后发送短信,去重置
但是这里还有一个漏洞,我先点个下一步,burp抓个包
可以看到这里的返回值是100029,我们把他改成100000,然后放行
4、到达了发送邮件的页面
5、 邮箱里的重置连接是
https://security.weibo.com/iforgot/setpwd?rand=一串hash
这一串hash,就等于
所以我们构造一下url
https://security.weibo.com/iforgot/setpwd?rand=109c6538e90950669fca7b3ea310b633
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2016-03-31 10:18
厂商回复:
感谢关注新浪安全,问题已修复。
最新状态:
暂无
漏洞评价:
评价
-
2016-03-29 12:38 |
卡卡 ( 普通白帽子 | Rank:468 漏洞数:57 | <script>alert('安全团队长期招人')</scrip...)
-
2016-03-29 12:38 |
大山的放羊娃 ( 路人 | Rank:30 漏洞数:12 | 看什么看,又不是不认识。)
-
2016-03-29 12:39 |
北京方便面 
( 核心白帽子 | Rank:1117 漏洞数:81 | 我爱吃北京方便面)
-
2016-03-29 12:40 |
沦沦 ( 普通白帽子 | Rank:647 漏洞数:147 | 爱老婆,爱生活|脚步不能停要一直向前走【...)
-
2016-03-29 12:40 |
撸撸侠 ( 普通白帽子 | Rank:1265 漏洞数:140 | 我是撸撸侠)
-
2016-03-29 12:43 |
he1renyagao ( 普通白帽子 | Rank:235 漏洞数:31 | 是金子总会发光,在还未发光之前,先磨磨)
-
2016-03-29 12:43 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2016-03-29 12:48 |
js2012 ( 普通白帽子 | Rank:124 漏洞数:43 | 闭关修炼。。。)
-
2016-03-29 12:55 |
猪猪侠 ( 核心白帽子 | Rank:4787 漏洞数:368 | 你都有那么多超级棒棒糖了,还要自由干吗?)
-
2016-03-29 13:00 |
zhchbin ( 普通白帽子 | Rank:124 漏洞数:28 | 要走得再远一些!|但行好事,不问前程)
-
2016-03-29 13:03 |
路人毛 ( 普通白帽子 | Rank:109 漏洞数:44 | 要想Rank给高,标题一定得屌)
-
2016-03-29 13:06 |
Aasron ( 普通白帽子 | Rank:787 漏洞数:150 | raw_input("你知道我要输入什么?"))
-
2016-03-29 13:07 |
孤梦° ( 普通白帽子 | Rank:143 漏洞数:48 )
-
2016-03-29 13:08 |
偶然 ( 普通白帽子 | Rank:534 漏洞数:134 | 我是天空里一片云。)
-
2016-03-29 13:09 |
jye33 ( 普通白帽子 | Rank:1141 漏洞数:257 | 没有什么能够阻挡,我对静静的向往)
-
2016-03-29 13:10 |
小龙 ( 普通白帽子 | Rank:2312 漏洞数:490 | 我就问,还有谁!!!!!!!!!!!!!...)
-
2016-03-29 13:13 |
js2012 ( 普通白帽子 | Rank:124 漏洞数:43 | 闭关修炼。。。)
-
2016-03-29 13:16 |
坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)
-
2016-03-29 13:20 |
随风的风 ( 普通白帽子 | Rank:244 漏洞数:91 | 微信公众号:233sec 不定期分享各种漏洞思...)
-
2016-03-29 13:23 |
Blcat ( 普通白帽子 | Rank:193 漏洞数:29 | 家穷人丑 一米四九 小学文化 农村户口)
感谢关注新浪安全,已特别设定@appsecssrc帐号为安全测试使用或者使用小号,请不要影响用户的帐号。
-
2016-03-29 13:23 |
%23D0n9 ( 实习白帽子 | Rank:46 漏洞数:8 | "><)
-
2016-03-29 13:29 |
hecate ( 普通白帽子 | Rank:810 漏洞数:127 | ®高级安全工程师 | WooYun认证√)
-
2016-03-29 13:29 |
高小厨 ( 普通白帽子 | Rank:978 漏洞数:90 | 不会吹牛的小二不是好厨子!)
-
2016-03-29 13:29 |
Taro ( 普通白帽子 | Rank:329 漏洞数:81 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)
-
2016-03-29 13:32 |
艾薇儿 ( 普通白帽子 | Rank:1001 漏洞数:108 )
-
2016-03-29 13:37 |
komas ( 普通白帽子 | Rank:107 漏洞数:25 )
-
2016-03-29 13:40 |
../青涩 ( 路人 | Rank:2 漏洞数:1 | www)
-
2016-03-29 13:43 |
_Thorns ( 普通白帽子 | Rank:1712 漏洞数:261 | 自从上了乌云,身体一天不如一天了!)
-
2016-03-29 13:47 |
sqlfeng ( 普通白帽子 | Rank:573 漏洞数:74 | 嗨)
-
2016-03-29 13:48 |
高小厨 ( 普通白帽子 | Rank:978 漏洞数:90 | 不会吹牛的小二不是好厨子!)
-
2016-03-29 13:48 |
loopx9 ( 普通白帽子 | Rank:814 漏洞数:83 | ..)
-
2016-03-29 13:50 |
追寻 ( 普通白帽子 | Rank:210 漏洞数:46 | 学习新姿势中)
-
2016-03-29 13:55 |
大山的放羊娃 ( 路人 | Rank:30 漏洞数:12 | 看什么看,又不是不认识。)
-
2016-03-29 14:20 |
l137 ( 实习白帽子 | Rank:36 漏洞数:11 | biubiubiu~~)
-
2016-03-29 14:22 |
autO_pw ( 实习白帽子 | Rank:71 漏洞数:21 | ด้้้ด้้้้้็็็็็้้้้้...)
-
2016-03-29 14:25 |
’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件,2859857@gmail.com,垃圾邮...)
-
2016-03-29 14:26 |
木木小子 ( 普通白帽子 | Rank:100 漏洞数:18 | <script src=http://t.cn/RGE6wMs></script...)
-
2016-03-29 14:27 |
zowie ( 实习白帽子 | Rank:84 漏洞数:16 | Z先生)
@l137 您关注的L137 发表了帖子 猪猪侠的评论,这就非常尴尬了。
-
2016-03-29 14:29 |
包包 ( 实习白帽子 | Rank:76 漏洞数:33 | 我是菜鸟,我怕谁?小弟新来,望大牛多多包...)
-
2016-03-29 14:31 |
无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)
-
2016-03-29 14:31 |
木易 ( 普通白帽子 | Rank:321 漏洞数:65 | 不,,不要误会,我不是针对谁,我是说在座...)
-
2016-03-29 14:33 |
Jumbo ( 普通白帽子 | Rank:132 漏洞数:32 | 猫 - https://www.chinabaiker.com)
-
2016-03-29 14:34 |
V1ct0r ( 普通白帽子 | Rank:340 漏洞数:71 | 生活不止眼前的苟且,还有黑客和远方.)
-
2016-03-29 14:40 |
j14n ( 普通白帽子 | Rank:1731 漏洞数:318 | ... . -.-. - . .- --)
-
2016-03-29 14:50 |
呆子不开口 ( 普通白帽子 | Rank:400 漏洞数:35 | 求各种兼职)
-
2016-03-29 14:58 |
荒废的腰子 ( 普通白帽子 | Rank:251 漏洞数:28 )
-
2016-03-29 15:04 |
px1624 ( 普通白帽子 | Rank:1124 漏洞数:195 | px1624)
-
2016-03-29 15:08 |
小博博 ( 实习白帽子 | Rank:80 漏洞数:14 | 工作)
-
2016-03-29 15:15 |
猪猪侠 ( 核心白帽子 | Rank:4787 漏洞数:368 | 你都有那么多超级棒棒糖了,还要自由干吗?)
我的大号邮箱是: sephirex@gmail.com
-
2016-03-29 15:15 |
凌晨G度 ( 路人 | Rank:7 漏洞数:2 | 充实的麦穗都是低着头,倒是那些空壳却昂着...)
-
2016-03-29 15:15 |
Mark0smith ( 普通白帽子 | Rank:154 漏洞数:65 | 我要是再正常一点就好了)
-
2016-03-29 15:19 |
凌晨G度 ( 路人 | Rank:7 漏洞数:2 | 充实的麦穗都是低着头,倒是那些空壳却昂着...)
@猪猪侠 上面评论还说没“小号”,这里就说“大号”,猪猪侠你骗人,小号是不是5位数QQ邮箱?
-
2016-03-29 15:22 |
凌晨G度 ( 路人 | Rank:7 漏洞数:2 | 充实的麦穗都是低着头,倒是那些空壳却昂着...)
-
2016-03-29 16:34 |
习总夸我好青年 ( 路人 | Rank:2 漏洞数:1 | 刚来的,请多关照)
-
2016-03-29 17:05 |
伤心的猫猫 ( 普通白帽子 | Rank:115 漏洞数:32 | @sangfor,@qq,@alibaba,@baidu)
-
2016-03-29 17:07 |
x7iao ( 普通白帽子 | Rank:393 漏洞数:55 | 文能床上控萝莉,武能床上定人妻)
-
2016-03-29 18:11 |
Coody ( 核心白帽子 | Rank:1809 漏洞数:214 | 不接单、不黑产;如遇冒名顶替接单收徒、绝...)
-
2016-03-29 18:28 |
ArcticWolf ( 实习白帽子 | Rank:97 漏洞数:34 | 呃···是AW!不是AV!)
-
2016-03-29 18:35 |
webhe4d ( 普通白帽子 | Rank:107 漏洞数:36 | 学校粉丝越来越难吃 !)
-
2016-03-29 21:30 |
带馅儿馒头 ( 核心白帽子 | Rank:1367 漏洞数:154 | 心在,梦在)
-
2016-03-29 22:29 |
zone ( 普通白帽子 | Rank:107 漏洞数:17 | as as- as you wish)
-
2016-03-30 09:35 |
杀器王子 ( 普通白帽子 | Rank:1548 漏洞数:123 | hacked by 肉肉)
-
2016-03-31 10:40 |
淡漠天空 ( 实习白帽子 | Rank:1117 漏洞数:144 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
