漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-092319
漏洞标题:某CAIPIAO设计缺陷可修改任意用户密码
相关厂商:www.cpbao.com
漏洞作者: 轨迹
提交时间:2015-01-19 11:48
修复时间:2015-03-05 11:50
公开时间:2015-03-05 11:50
漏洞类型:网络设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-01-19: 细节已通知厂商并且等待厂商处理中
2015-01-19: 厂商已经确认,细节仅向厂商公开
2015-01-29: 细节向核心白帽子及相关领域专家公开
2015-02-08: 细节向普通白帽子公开
2015-02-18: 细节向实习白帽子公开
2015-03-05: 细节向公众公开
简要描述:
烟酒生意不好做,萌生了做采彡PIAO的念头。某友喜欢网上买彩,遂,看看行情,愣货不给我密码,只好强行看其收益(开玩笑、还是自己申请着玩儿吧,万一玩儿坏了呢?)
详细说明:
1、注册帐号wooyun;
2、绑定邮箱;
3、找回密码;
4、获得url;
5、http://www.cpbao.com/user/fund!bindMobileOrEmail.action?userIdCard=用户ID&isBindEmail=1&bindEmail=邮箱;
6、wooyun登录状态下,修改第5步的用户ID为他人ID
(这个可以从网站排行榜获取),邮箱用咱自己的。打开,ok,看图:
;
虽然这是登录状态还是wooyun,但是修改的确实是指定的id邮箱数据;
7、修改指定用户id邮箱成功;
8、继续,找回密码,获得系统发到咱邮箱的随机密码;
9、登录成功;
10、文化不高,写的好像有点乱。
【问:[email protected]是啥?答:随便填嘛】
【排行榜的用户昵称是隐藏的呢?对朋友不隐藏嘛!】
修改了、登录了也没有危害啊?是吗?他叫啥,哪里人,我都知道了!
额,过程中:infoForm.realName,infoForm.idCard,isBindMobile。。。
wooyu验证码真坏。
谢绝水表,演示帐号请删除。
烟酒生意不好做,马上过年了,顺便儿求个礼物吧。
漏洞证明:
<img src="http://www.wooyun.org/upload/201501/162134124e4d6c43bfe39882e52cd6bd6a81c140.jpg" alt="" />
修复方案:
null
版权声明:转载请注明来源 轨迹@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2015-01-19 13:55
厂商回复:
非常感谢,已经在紧急修复中
最新状态:
2015-01-20:已经修复了,不建议公开,非常感谢