漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-048015
漏洞标题:中国移动开发者社区任意用户密码重置漏洞
相关厂商:中国移动
漏洞作者: 无力落地の白
提交时间:2014-01-06 14:29
修复时间:2014-02-20 14:30
公开时间:2014-02-20 14:30
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-01-06: 细节已通知厂商并且等待厂商处理中
2014-01-11: 厂商已经确认,细节仅向厂商公开
2014-01-21: 细节向核心白帽子及相关领域专家公开
2014-01-31: 细节向普通白帽子公开
2014-02-10: 细节向实习白帽子公开
2014-02-20: 细节向公众公开
简要描述:
中国移动开发者社区存在任意用户密码重置的漏洞,已经成功重置admin用户的密码 ^ ^
详细说明:
这个一个逻辑漏洞,验证非常的不严格。
首先我们用邮箱注册一个账号
这里我们使用邮箱注册。注册完毕后,我们会收到一封邮件,是用来验证邮箱的。
注意看上面截图的uid这个参数,很明显这个参数代表一个用户的id号。 我们修改这个id号试试 ?
是不是看到别的用户的验证链接? 这算不算第一个小漏洞,用户信息泄露呢? 用户的用户名和邮箱都泄露的。当然,这个问题还不算严重。我们接着看。我们点击这个,“使用短信验证”。
发现这里还是空白的,没有填号码,是不是? 我们填上自己的手机号,注意,只能是移动的号码。
下面,为了体验问题的严重性,我们下面重置admin的账号密码。
我们把上面的uid改为000001
就到了admin账号的激活页面
已经有号码了?
不要紧,我们可以改成自己的号码。
这样 我们就可以用自己的手机号码接收短信啦。这样我们利用自己的手机号码,再次激活次账号。
以上这些步骤有什么用呢?怎么重置admin账号的密码呢?
嘿嘿
我们使用“忘记密码” 这个功能。
填上我们刚才激活时写的手机号,我们就可以获取到验证码,然后成功重置admin的账号啦
漏洞证明:
登陆到admin账号的截图
修复方案:
大研发懂的,只要你们重视,问题解决是木有任何问题。
版权声明:转载请注明来源 无力落地の白@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2014-01-11 10:09
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT直接通报给中国移动集团公司处置。
最新状态:
暂无