当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0136285

漏洞标题:新英体育漏洞一篓子(密码任意重置、无鉴权机制、用户遍历 等)

相关厂商:新英体育

漏洞作者: userlxx

提交时间:2015-08-25 11:10

修复时间:2015-10-09 11:12

公开时间:2015-10-09 11:12

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

新英体育英超独家转播商,土豪一个! 其在线站点n多漏洞:
1、重置任意用户口令;
2、无session机制,也即没有权限校验机制,任意横向/纵向越权操作;
3、登录验证码可多次使用,非一次使用时效;
4、略。。。

详细说明:

(1) 重置任意用户口令
“密码找回”功能需要通过手机验证码来找回,但是重置密码操作上下文无关,只需输入重置密码的URL、手机号、新密码即可重置任意用户口令。
URL:http://www.ssports.com/view/resetpwd.shtml?val=18600001111 <--手机号码

任意重置口令-2.png


不厚道的重置了下其他用户的口令,希望不要骂我。。。

任意重置口令-3.png


(2) 无session机制,也即无权限校验机制,可横向/纵向越权
2.1 看下登录成功的response:登录前后JSESSIONID不变,set-cookie无session设置。

无session-1.PNG


2.2 无session证明:拦截查看用户信息请求,去除cookie信息,重放——成功。

无session-2.PNG


2.3 后台无相应的鉴权机制,仅根据用户ID获取信息。——可遍历用户列表
遍历用户ID为12300000 - 12300200的用户信息(response长度为4340的用户ID不存在)

用户遍历-0.PNG


用户遍历-4.PNG


用户遍历-1.PNG


用户遍历-2.PNG


(3) 验证码可多次使用,不能防暴力破解。
图略~

漏洞证明:

1、重置口令

任意重置口令-3.png


2、遍历用户信息

用户遍历-0.PNG


用户遍历-2.PNG

修复方案:

首先,添加鉴权机制~
其他的有了鉴权机制了再说。。
礼物,礼物!!! thanks in advanced.

版权声明:转载请注明来源 userlxx@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝