漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0190346
漏洞标题:新浪微博设计缺陷导致重置任意已知账号情况下的用户密码(猪猪侠小号演示)
相关厂商:新浪微博
漏洞作者: sqlfeng
提交时间:2016-03-29 12:37
修复时间:2016-05-15 10:20
公开时间:2016-05-15 10:20
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-03-29: 细节已通知厂商并且等待厂商处理中
2016-03-31: 厂商已经确认,细节仅向厂商公开
2016-04-10: 细节向核心白帽子及相关领域专家公开
2016-04-20: 细节向普通白帽子公开
2016-04-30: 细节向实习白帽子公开
2016-05-15: 细节向公众公开
简要描述:
观众朋友们大家好~我是相声界的小学生,我叫郭德纲
详细说明:
新浪微博最近时间刚上线了新的找回密码功能,为背景,以前的老的也可以重置,只不过我还没来得及提交,你们就换了新的页面了
条件:1、登陆名字为邮箱,但是账户绑定了手机号
2、登陆名字为手机号,但是绑定了邮箱
非常常见的场景,不算是什么条件了
下面讲讲过程吧
1、打开这个页面,https://passport.weibo.cn/forgot/forgot?entry=wapsso&from=0&vt=4
我这里用猪哥的小号邮箱测试一下,大号不敢,怕挨揍
2、点击确认后,到达一个输入手机号的页面,手机号竟然可以随意输入,然后下一步,
3、点击下一步后,你可以填写你写的自己的手机号,然后发送短信,去重置
但是这里还有一个漏洞,我先点个下一步,burp抓个包
可以看到这里的返回值是100029,我们把他改成100000,然后放行
4、到达了发送邮件的页面
5、 邮箱里的重置连接是
https://security.weibo.com/iforgot/setpwd?rand=一串hash
这一串hash,就等于
所以我们构造一下url
https://security.weibo.com/iforgot/setpwd?rand=109c6538e90950669fca7b3ea310b633
漏洞证明:
修复方案:
母鸡呀~
版权声明:转载请注明来源 sqlfeng@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2016-03-31 10:18
厂商回复:
感谢关注新浪安全,问题已修复。
最新状态:
暂无