漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-010141
漏洞标题:某旅游网站任意密码修改
相关厂商:驴妈妈旅游网
漏洞作者: 一刀终情
提交时间:2012-07-25 16:43
修复时间:2012-07-30 16:44
公开时间:2012-07-30 16:44
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-07-25: 细节已通知厂商并且等待厂商处理中
2012-07-30: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
某旅游网站任意密码修改,有点限制,需要知道注册邮箱~
详细说明:
@xsser 一点意见,厂商这一类,提交漏洞时,可以选择隐藏;因为有些时候有些洞,一说大家都能找到;比如支付类的……比如本洞……不选厂商吧,又不能第一时间将漏洞报到厂商手上。
正题:
1、
驴妈妈的密码找回链接不是一次有效的,我用了两次,第三次失效了,可能是有效时间到了?
2、密码找回页面
3、这个页面,用调试工具找到隐藏参数:注册邮箱,[email protected],修改为需要改密码的任意账号的注册邮箱,[email protected]
4、然后输入新密码,提交;提示修改密码成功,跳转至登录页面,还很人性化的自动帮你填入刚刚被你改掉密码的账户名~
其实提交到服务器修改密码总共三个参数
1>email 这个可以修改为任意的
2>recallid 这个可以通过自己注册的账号,找回密码获得;不过测试修改了好像也能成功提交
3>password 这个就是修改后的新密码了
漏洞证明:
为了证明,抱歉,这个我把客服账号的密码改了……
修复方案:
最终修改密码的时候,在服务器还是验证一下吧~
版权声明:转载请注明来源 一刀终情@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-07-30 16:44
厂商回复:
最新状态:
2012-08-25:非常感谢您的反馈,前段时间由于种种原因我们没有收到该反馈,我们看到后就立即对该问题作了修复,谢谢。另外客服用另外一套系统,与前台账户不同。