当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-016797

漏洞标题:迅雷安全中心不安全,可重置指定妹子帐号

相关厂商:迅雷

漏洞作者: 风萧萧

提交时间:2013-01-01 18:21

修复时间:2013-02-15 18:21

公开时间:2013-02-15 18:21

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-01-01: 细节已通知厂商并且等待厂商处理中
2013-01-01: 厂商已经确认,细节仅向厂商公开
2013-01-11: 细节向核心白帽子及相关领域专家公开
2013-01-21: 细节向普通白帽子公开
2013-01-31: 细节向实习白帽子公开
2013-02-15: 细节向公众公开

简要描述:

我就想听@xsser说一句"我信洞主"

详细说明:

1.还记得OAuth2的那个问题么?为什么没有人把这个思路扩散下呢!下面看我如何重置妹子帐号吧!
2.为测试迅雷安全中心是否存在问题,我特意注册了一个新的帐号,登录迅雷安全中心:

1.jpg


3.绑定一个安全邮箱吧!我为了测试,准备绑定一个QQ邮箱,点击【发送邮件】,注意设置好代理,拦截请求不要真的发送:

2.jpg


3.我擦,原来是一个GET请求:

http://dynamic.aq.xunlei.com/interface/mail?m=set_send&mail=***********@qq.com&jsoncallback=jsonp1356855966584

漏洞证明:

4.没错这个绑定邮箱的GET请求没有防范CSRF。参数mail肯定是需要绑定指定的邮箱,参数jsoncallback的值是否为临时生成的呢?为了解开这个疑惑,我注册并登陆了另一个账号,然后直接访问上述链接吧!没错,看返回:

4.jpg


实测,json callback参数不设置也仍然可以。
5.再看邮箱,给我发了一封“亲爱的雷友”的邮件!

6.jpg


6.点击它吧!成功绑定并激活!

5.jpg

修复方案:

小星妹子,我来求礼物的!

版权声明:转载请注明来源 风萧萧@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-01-01 23:38

厂商回复:

感谢反馈!由于要特定的条件才能触发,故而给予中危评分!非常感谢风萧萧妹子的大力支持,我们会尽快解决此问题!礼物也是会有的!你懂的!

最新状态:

暂无