漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0130915
漏洞标题:邮乐网某漏洞影响所有手机用户
相关厂商:邮乐网
漏洞作者: 路人甲
提交时间:2015-08-04 11:12
修复时间:2015-09-18 11:14
公开时间:2015-09-18 11:14
漏洞类型:网络设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-08-04: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-18: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
HI~
TOM
详细说明:
标题写的够隐藏哈~
怕直接写出来,没来得及修复被人利用了。
其实是:邮乐网任意手机用户密码重置
-------------------
0x01:打开邮乐网 忘记密码 页面, 填写信息,提交
![R{8%0_}0Y6_{{7O_$_Q4]TX.png](http://wimg.zone.ci/upload/201508/01161417d7a79c012afc70cc33233c071bc794f5.png)
0x02:此处选择手机验证码方式,点击发送验证码;邮箱方式我没有测试
0x03:进入界面,随便输入一个验证码 比如:123456
0x04:确定发送,在此抓包截断,对返回中的数据修改,由0改为1;即可绕过验证码,跳转到设置新密码界面
![@LML]4$LMTPF8}FWC84JM5M.png](http://wimg.zone.ci/upload/201508/01162154fdf7791bdb2754638712d7df1b4a4212.png)
![`R$XYBVT7}TPGQ0L]C}][TO.png](http://wimg.zone.ci/upload/201508/011622160afa976b6f718695c909e006e6bdae17.png)
0x05:设置新密码。 完成
漏洞证明:
能重置所有手机注册的用户 :)
修复方案:
在最后提交新密码处,对验证码加以验证等~你们懂
求礼物呀~有木有~ :)
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)