当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0111207

漏洞标题:中旅星旅网官网大型5A级旅行社真正的任意用户密码重置(管理员账户演示)

相关厂商:中旅星旅网

漏洞作者: 路人甲

提交时间:2015-05-26 14:07

修复时间:2015-07-14 22:30

公开时间:2015-07-14 22:30

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-26: 细节已通知厂商并且等待厂商处理中
2015-05-30: 厂商已经确认,细节仅向厂商公开
2015-06-09: 细节向核心白帽子及相关领域专家公开
2015-06-19: 细节向普通白帽子公开
2015-06-29: 细节向实习白帽子公开
2015-07-14: 细节向公众公开

简要描述:

我是来拉大厂商的

详细说明:

1 网站www.ctsho.com 排名情况

xl1.jpg


2 问题描述:无论是邮箱还是手机号找回密码 ,都会发送一个验证码,而此时可以修改返回值直接绕过,(长度4 返回值true )所以说真正的重置任意用户,前几天以管理员密码试了下(几分钟后管理员就修改回去了),这次用自己的手机号测试。。。
3 地址 http://www.ctsho.com/resetPassword.html 找回密码 ,然后你的手机和邮件都会收到密码修改提醒,,,,,,登录后可以看订单信息 可以看个人信息和常旅客信息
4后台地址是http://bbs.ctsho.com/admin.php Discuz! X2.5 密码有了 后台getshell 大家都知道 就不试试了

漏洞证明:

xl2.jpg

xl3.jpg

xl4.jpg

xl12.jpg

xl11.jpg

xl13.jpg

修复方案:

写的这么详细,应该是大厂吧,,,来个20

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-05-30 22:28

厂商回复:

最新状态:

暂无