漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0109833
漏洞标题:阿里招聘存在高危漏洞(可重置任意账号密码非爆破)
相关厂商:阿里招聘
漏洞作者: 恋锋
提交时间:2015-04-24 13:46
修复时间:2015-06-08 13:48
公开时间:2015-06-08 13:48
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-04-24: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-06-08: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
阿里招聘存在高危漏洞,通过手机号找回密码时可绕过短信验证码校验,可重置任意账号密码,非爆破手段,自定义为高危。通过重置账号密码后,可进行任意恶意操作,严重性就不多说了,望重视尽快处理!!!
详细说明:
1、使用手机号进行找回密码操作,点击找回密码,会下发短信码
2、在短信码输入框中输入任意内容(此处为1234),提交请求
3、提交错误的短信码(1234)后返回的响应包如下
4、使用如下内容替换该响应包,释放请求
{"success":true,"msg":"网络繁忙,请稍后再试","content":"findPasswordSetView"}
5、成功进入重置密码页面
6、在重置密码页面中设置新页面后,成功登录系统
漏洞证明:
参见详细说明
修复方案:
1、服务端验证同样重要,不能只依靠前端验证
2、短信码为4为纯数字,易暴力破解,建议优化为6位
版权声明:转载请注明来源 恋锋@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝