当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-046338

漏洞标题:万达某重要平台任意用户密码重置

相关厂商:大连万达集团股份有限公司

漏洞作者: hkAssassin

提交时间:2013-12-18 12:38

修复时间:2014-02-01 12:39

公开时间:2014-02-01 12:39

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-12-18: 细节已通知厂商并且等待厂商处理中
2013-12-18: 厂商已经确认,细节仅向厂商公开
2013-12-28: 细节向核心白帽子及相关领域专家公开
2014-01-07: 细节向普通白帽子公开
2014-01-17: 细节向实习白帽子公开
2014-02-01: 细节向公众公开

简要描述:

详细说明:

http://s.wanda.cn/万达商户平台登录密码可以重置。……………………OMG

1.jpg

登录页面点击忘记密码

2.jpg

填写登录名,此处虽然我不知道登录名是什么。万达帮我们解决这个问题。当我们填写登录名的时候,下面的手机号会自动出现。也就是说只要出现了手机号,说明这个用户名就是存在的。如上图所示。手机号有部分号码是影藏的……这个??这个??这个只是一个摆设
然后点击重置密码,同时抓包。看下图所示。

3.jpg


吧上面的号码换成我们自己的电话号码……然后……然后继续~~看图

4.jpg


此图貌似还不能说明,密码确实发到了我的手机上。等待密码的到来~~~~我擦!手机响了……速度看下。
尼玛~~~~~来了…………

5.jpg


就这么来了~~
用重置的密码回去重新登录。可是怎么着也等不进去。我猜此处显示的用户名不全。本来想继续深入的。因为这里有商户的电话,可以结合社工去想办法。
上班也比较忙。谨遵wooyun白帽子手则就不继续深入了。

漏洞证明:

见详细说明。

修复方案:

你们懂~
听说你们重视安全,你们在发礼物。我可否求一礼物…………

版权声明:转载请注明来源 hkAssassin@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2013-12-18 14:32

厂商回复:

感谢hkAssassin同学的关注与贡献!此为业务逻辑控制缺陷,实测不一定真实生效,但是确实是需要整改!再次感谢!

最新状态:

暂无