漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-018263
漏洞标题:携程旅行网任意老板密码修改(庆在wooyun第100洞)
相关厂商:携程旅行网
漏洞作者: se55i0n
提交时间:2013-02-02 01:45
修复时间:2013-03-19 01:46
公开时间:2013-03-19 01:46
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-02-02: 细节已通知厂商并且等待厂商处理中
2013-02-04: 厂商已经确认,细节仅向厂商公开
2013-02-14: 细节向核心白帽子及相关领域专家公开
2013-02-24: 细节向普通白帽子公开
2013-03-06: 细节向实习白帽子公开
2013-03-19: 细节向公众公开
简要描述:
庆祝在wooyun的第100个漏洞,顺便求个礼物,上市公司不要小气哟(对不住携程的童鞋了)-_-||
详细说明:
携程的密码重置功能相当强大,支持“用户名”、“手机号”、“邮箱帐号”、“卡号”重置;换句话说,只要我们只要以上4种信息中的任意一种,便可使用该功能重置相应用户的密码。那么且看我是如何重置任意老板的用户密码的!!
1)首先注册两枚用户,sina.com用户和sina.cn用户,对sina.cn用户进行密码重置;
2)填入相应的sina.cn用户的邮箱帐号,点击下一步,使用绑定邮箱进行密码重置;
3)登录sina.cn邮箱获取到系统发送的密码重置链接;
4)访问系统发送的密码重置链接,进行密码重置;
5)设置好我们需要重置的密码,点击保存并抓包分析发现数据中一个熟悉的参数;
6)是的,在数据中发现唯一标识用户身份的“Uid”信息,而这个信息在密码重置的第二步时,系统会“主动”提供给我们,有了这个信息是不是....;
7)好吧,那我们赶紧去获取sina.com用户的"Uid"信息吧;
8)使用sina.com用户的Uid值替换sina.cn用户的Uid参数并提交;
9)好吧,系统已经恭喜我“密码修改成功”;
10)Bingo!返回用户登录页面,使用sina.com用户邮箱帐号、刚刚修改的密码成功登录;
PS:获取4种信息的任意一种,我们就能获取用户的Uid信息,那么也就可以成功重置该用户的密码!!求礼物,求给力!!!
漏洞证明:
见详细说明~
修复方案:
建议重置过程每个步骤都校验用户身份的合法性!
版权声明:转载请注明来源 se55i0n@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2013-02-04 09:33
厂商回复:
非常感谢,已紧急修复
礼物随后联系并寄送!
最新状态:
2013-03-19:已修复