当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0115427

漏洞标题:尚妆网重置任意绑定手机账户的密码(大部分都绑定了哦)

相关厂商:showjoy.com

漏洞作者: blackchef

提交时间:2015-05-26 20:35

修复时间:2015-07-10 21:06

公开时间:2015-07-10 21:06

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-26: 细节已通知厂商并且等待厂商处理中
2015-05-26: 厂商已经确认,细节仅向厂商公开
2015-06-05: 细节向核心白帽子及相关领域专家公开
2015-06-15: 细节向普通白帽子公开
2015-06-25: 细节向实习白帽子公开
2015-07-10: 细节向公众公开

简要描述:

有一天,出公司大门发现隔壁大楼灯火通明,好多妹子进进出出,场面壮观啊,抬头一看大楼上写着两个大字,尚妆!!!于是哥们默默回到公司,打开了她们的主页。。。

详细说明:

任意注册一个帐号,绑定手机,用来接收重置密码时的短信验证码,先用自己的帐号走一遍忘记密码的操作:

shangzhuang0.png


填入注册邮箱

shangzhuang01.png


选择手机找回

shangzhuang02.png


获取验证码,把这个包拦下来

shangzhuang003.png


shangzhuang03.png


找到参数u,把这个值记下来,后面要用,其实这就是一个给手机绑定的值,这一步到此结束。
接下来就是去找一个妹子的帐号名了,打开一款SKII嫩肤清莹露(名字好嫩啊)http://www.showjoy.com/sku/9812.html
随便找一个参与评论的妹子,就是她了。。。。

shangzhuang004.png


接下来就是忘记密码,输入用户名,发现妹子是绑定手机的

shangzhuang005.png


OK,继续手机找回,获取短信验证码,拦包

shangzhuang1.png


同样位置,找到参数u,把这个值换成上一步记下来的自己的值,提交,坐等验证码,收不到的话就再发一次,貌似短信不稳定

S50521-214434.jpg


成功搞到验证码,接下来就是默默重置妹子的密码。。。一股邪恶感顿生啊

shangzhuang2.png


shangzhuang3.png


噢耶 成功,妹子可别怪我啊 把你密码改了,你就再手机找回一次吧

漏洞证明:

妹子的信息

shangzhung6.png


各种买买买

shangzhuang7.png

修复方案:

作为邻居,表示关注啊,逻辑上的缺陷,你们更懂

版权声明:转载请注明来源 blackchef@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-05-26 21:04

厂商回复:

非常感谢

最新状态:

暂无