漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0114838
漏洞标题:乐友网重置任意用户密码之一(管理员账户测试)
相关厂商:乐友
漏洞作者: 千斤拨四两
提交时间:2015-05-19 10:31
修复时间:2015-05-24 10:32
公开时间:2015-05-24 10:32
漏洞类型:网络设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-19: 细节已通知厂商并且等待厂商处理中
2015-05-24: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
深夜挖洞,不容易啊,求给高分rank啊,过程很详细啊。。。
乐友孕婴童成立于1999年,销售的商品包括童装、孕装、玩具、车床椅、奶粉、食品、喂养用品、洗护用品、纸尿裤等共16大类,3万余种单品。与之合作的供应商超过530多家,遍布全球21个国家。
乐友一直以高于同行业2-3倍的速度发展。截止到2013年12月,乐友连锁店数量达到396家。遍布北京、上海、天津、沈阳、西安、成都、济南、青岛、武汉、石家庄等13个城市,网上商城注册会员数量已超过400万人;直购目录在全国各地同步发行,覆盖数百万个孕婴童家庭
详细说明:
0x1:忘记密码功能可输入手机号或者用户名,不知道管理员有没有绑定手机号就用admin吧!
下一步要截断数据,因为管理员没有绑定手机号,数据为null,就不能手机验证.
把随意填写一个16位的手机号,点击获取验证码时会让输入一个验证码,输入正确手机号也不会受到验证码,显示发送失败。
验证码随意填写一些数字,点击下一步截断数据,修改响应包,把0改成1
之后放行就能到重置密码的页面!
漏洞证明:
0x2:修改密码为wooyun123!
修改成功,登录验证码!
修复方案:
完善服务端的认证机制
版权声明:转载请注明来源 千斤拨四两@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-05-24 10:32
厂商回复:
漏洞Rank:4 (WooYun评价)
最新状态:
暂无