当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0169535

漏洞标题:如风达任意密码重置/任意手机号注册

相关厂商:北京如风达快递有限公司

漏洞作者: 表哥

提交时间:2016-01-13 11:38

修复时间:2016-02-27 11:49

公开时间:2016-02-27 11:49

漏洞类型:网络设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-13: 细节已通知厂商并且等待厂商处理中
2016-01-14: 厂商已经确认,细节仅向厂商公开
2016-01-24: 细节向核心白帽子及相关领域专家公开
2016-02-03: 细节向普通白帽子公开
2016-02-13: 细节向实习白帽子公开
2016-02-27: 细节向公众公开

简要描述:


事情是这样的:
昨天在小米官网抢了部屌丝千元机 发现快递是走的这个 去官网查询快递单号的时候 职业病犯了 顺手看了看
顺便说一下你们官网的密码重置只是个空壳 没有任何功能 老板你可以不给开发发年终奖了

详细说明:

首先是任意注册:
http://www.rufengda.com/page/user/register.jsp 输入任意手机号 手机验证码 抓包

QQ截图20160113085518.png


进行爆破:

QQ截图20160113085530.png


爆破成功:

QQ截图20160113085644.png


验证过了

QQ截图20160113085734.png


登录成功

QQ截图20160113085750.png

漏洞证明:

现在是任意密码重置:刚开始纠结了我半天 明明状态显示“ok” 可是密码并没有修改成功 到了最后我才发现这个找回密码只是个空壳 虽然显示成功 但是并没有修改成功
输入任意验证码进行抓包

QQ截图20160113092512.png


爆破验证码

QQ截图20160113092556.png


修改成功

QQ截图20160113092909.png


反正状态是成功了 但是至于为什么没修改成功我就不知道了 我用我自己的帐号修改也没法修改成功

修复方案:

加强验证机制

版权声明:转载请注明来源 表哥@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2016-01-14 16:59

厂商回复:

十分感谢!感谢 @表哥@乌云对如风达信息安全的关注,同事已经正在加急处理;也感谢您选择如风达快递O(∩_∩)O哈~

最新状态:

暂无