当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-059541

漏洞标题:电驴旗下x动一处csrf(可任意修改帐号密码)

相关厂商:VeryCD

漏洞作者: 小龙

提交时间:2014-05-05 22:32

修复时间:2014-06-19 22:33

公开时间:2014-06-19 22:33

漏洞类型:CSRF

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-05-05: 细节已通知厂商并且等待厂商处理中
2014-05-05: 厂商已经确认,细节仅向厂商公开
2014-05-15: 细节向核心白帽子及相关领域专家公开
2014-05-25: 细节向普通白帽子公开
2014-06-04: 细节向实习白帽子公开
2014-06-19: 细节向公众公开

简要描述:

任何一个细节都可能导致一定的危害,不要小看任何一个小地方,他很有可能是造成网站影响的导火线

详细说明:

如果我直接发一个url的get的csrf,想必也没多大意义。。。我们主要看下csrf能不能重置密码
我们看下正常流程
用户A输入一个邮箱
我上了两个QQ

1.png


我们看到A用户和B用户
火狐为A
IE为B
然后邮箱绑定那里有一个绑定的csrf
我们用IE看看
修改火狐也就是用户B :2042478584 的密码。。

http://www.xd.com/email_verify/email_set/?email=189837992%40qq.com&_=1399282088546


用户IE B访问连接

2.png


3.png


好了,我们重置下用户
我们用火狐A用户修改用户IEb的密码。。
http://www.xd.com/security/forget_pass
请输入用户名:2042478584
邮箱地址:[email protected]
然后返回:

您的邮箱189*****[email protected],将收到一封找回密码邮件,请查收。
查看我的邮箱〉


4.png


5.png


6.png


任何一个细节都可能导致一定的危害,不要小看任何一个小地方,他很有可能是造成网站影响的导火线

漏洞证明:

如果我直接发一个url的get的csrf,想必也没多大意义。。。我们主要看下csrf能不能重置密码
我们看下正常流程
用户A输入一个邮箱
我上了两个QQ

1.png


我们看到A用户和B用户
火狐为A
IE为B
然后邮箱绑定那里有一个绑定的csrf
我们用IE看看
修改火狐也就是用户B :2042478584 的密码。。

http://www.xd.com/email_verify/email_set/?email=189837992%40qq.com&_=1399282088546


用户IE B访问连接

2.png


3.png


好了,我们重置下用户
我们用火狐A用户修改用户IEb的密码。。
http://www.xd.com/security/forget_pass
请输入用户名:2042478584
邮箱地址:[email protected]
然后返回:

您的邮箱189*****[email protected],将收到一封找回密码邮件,请查收。
查看我的邮箱〉


4.png


5.png


6.png


任何一个细节都可能导致一定的危害,不要小看任何一个小地方,他很有可能是造成网站影响的导火线

修复方案:

叫哥,哥告诉你

版权声明:转载请注明来源 小龙@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2014-05-05 23:48

厂商回复:

谢谢,确认有影响

最新状态:

2014-05-25:已解决