当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014557

漏洞标题:优购网密码修改问题

相关厂商:优购网

漏洞作者: Rona

提交时间:2012-11-09 22:08

修复时间:2012-12-24 22:09

公开时间:2012-12-24 22:09

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-09: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-12-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

这个是另一种密码修改中的问题。密码修改的问题大概有5种,遇到了两种就发两个先。

详细说明:

优购网首页:http://www.yougou.com
密码找回地址:http://www.yougou.com/forgotpassword.jhtml
情况1:手机验证码处,只有4个数字,很容易被暴力破解,不过服务器端有对网络恶意行为的检测,猜解到一定次数会限制ip访问。方法是可以通过变换代理ip地址来绕过,理论如此,实际攻击起来有难度。
情况2:是常见的逻辑漏洞导致密码找回的验证码可以发送到任意手机。
1、点登录选择忘记密码,输入手机号
2、到如下页面:

图片1.png


3、此时截包,然后点击下一步。截取到这个POST连接时,修改body里的phone数据为你自己想要接收验证码的电话。然后放行

图片2.png


4、你的手机号就收到了验证码,可以输入改密码了。

图片3.png


5、修改成功

4.png


主要是一种逻辑上的失误,接收验证码的手机怎么能在客户端传上去呢。

漏洞证明:

图片4.png

修复方案:

主要是一种逻辑上的失误,接收验证码的手机怎么能在客户端传上去呢。

版权声明:转载请注明来源 Rona@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝