漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-015731
漏洞标题:7天客服对用户审核不严可导致修改密码
相关厂商:7天连锁酒店
漏洞作者: 孤心
提交时间:2012-12-07 17:12
修复时间:2013-01-21 17:13
公开时间:2013-01-21 17:13
漏洞类型:账户体系控制不严
危害等级:低
自评Rank:5
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-12-07: 细节已通知厂商并且等待厂商处理中
2012-12-07: 厂商已经确认,细节仅向厂商公开
2012-12-17: 细节向核心白帽子及相关领域专家公开
2012-12-27: 细节向普通白帽子公开
2013-01-06: 细节向实习白帽子公开
2013-01-21: 细节向公众公开
简要描述:
7天的客服对用户信息审核不严格可利用社工修改某些客户的密码
详细说明:
前段时间看到了7天的一个广告说是新用户注册可享受77元住一晚,刚好那几天在找宾馆住,看到这个广告后马上就到7天的官网去注册。
注册时发现网站提示说是身份证已经注册过,本人记得从来没注册过7天,然后通过官网查询到注册时的电话号码是135的。可是我从来没用过135的号码,这就证实了我的猜想,身份证号码被盗用。
然后立马打电话给客服,就说身份证可能被盗用这个怎么办,然后客服问了一下身份证号和名字后跟我说我的身份证号是11年在7天注册,手机号码是135的(PS:11年到目前一直用的186的号),我告诉客服我从来没在7天注册过更没用过135的手机号,然后客服就帮我把7天的上的手机号改成目前的了及当时修改了密码,最后去官网成功登陆。
由此事件让我想到了,如果我有一人的身份证资料,这个人还是7天的会员,我是不是能通过客服修改注册时的资料,然后去官网修改密码。
漏洞证明:
找到一个是7天会员的朋友 要到他的身份证号码,然后给客服打了电话,成功的修改了朋友在7天的注册时的手机号码及密码,然后到官网成功登陆。
修复方案:
无!
版权声明:转载请注明来源 孤心@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2012-12-07 20:53
厂商回复:
流程管控需要加强
最新状态:
暂无