漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0155185
漏洞标题:奥鹏严重逻辑漏洞这导致任意注册手机用户外加任意密码修改
相关厂商:open.com.cn
漏洞作者: js2012
提交时间:2015-11-23 15:24
修复时间:2015-12-25 09:33
公开时间:2015-12-25 09:33
漏洞类型:网络设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经修复
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-11-23: 细节已通知厂商并且等待厂商处理中
2015-11-23: 厂商已经确认,细节仅向厂商公开
2015-12-03: 细节向核心白帽子及相关领域专家公开
2015-12-13: 细节向普通白帽子公开
2015-12-23: 细节向实习白帽子公开
2015-12-25: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
验证这个漏洞找了好几个手机号有木有!!!!
详细说明:
首先用一个手机号注册:
然后抓包可以看到手机号:
![1K_RALQJCXUHHOX7[)]}01N.png](http://wimg.zone.ci/upload/201511/231209266b3ae2cc9d328da36a4ff1101165d32b.png)
然后我们修改成任意一个手机号,这里我改成了我预先找好的一个手机号:
然后一直forward看效果如何:
直接给绑定了:
OK任意注册到此为止,接下来看任意帐号密码重置点击忘记密码绑定手机找回
用刚才注册的手机号由于这个当时验证的时候忘了截图了就把页面截下来意思一下:
![MFYR1`CU_Z`UW51CBZO{S]H.png](http://wimg.zone.ci/upload/201511/231217411532213a970372704c2e91959ba99674.png)
然后点击下一步抓包:
手机号修改成我们要改密码的手机号:
![47U9Z[XNI]A`7]$]8FI}}4N.png](http://wimg.zone.ci/upload/201511/231219406d252c6f3c2300cb70a20ab157492fb3.png)
继续forward来到密码修改界面:
修改密码尝试去登录:
![JMW6ZS2K$11_2IEQYOT8]KQ.png](http://wimg.zone.ci/upload/201511/23122222527e9d9d6ecfc49c5c5ad4f004d0d710.png)
OK密码重置成功!!!!
漏洞证明:
![1K_RALQJCXUHHOX7[)]}01N.png](http://wimg.zone.ci/upload/201511/23122344741cd5b7adb945a5e4dc0265fe3b7fa6.png)
![MFYR1`CU_Z`UW51CBZO{S]H.png](http://wimg.zone.ci/upload/201511/2312254770449a098de565914d106582f290225a.png)
![47U9Z[XNI]A`7]$]8FI}}4N.png](http://wimg.zone.ci/upload/201511/2312261333849fe5fa2e93c88c9b63d892e1ee20.png)
![JMW6ZS2K$11_2IEQYOT8]KQ.png](http://wimg.zone.ci/upload/201511/231227113dd4f0e46eb6dc18efa60b1eba239170.png)
修复方案:
你们比我更专业!!
版权声明:转载请注明来源 js2012@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2015-11-23 16:04
厂商回复:
已提交相关人员处理。-liu
最新状态:
2015-12-25:漏洞已修复。