当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0120250

漏洞标题:宝驾租车任意账号密码重置秒改(官方手机号为例测试)

相关厂商:baojia.com

漏洞作者: 啊L川

提交时间:2015-06-21 05:22

修复时间:2015-08-07 09:46

公开时间:2015-08-07 09:46

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-21: 细节已通知厂商并且等待厂商处理中
2015-06-23: 厂商已经确认,细节仅向厂商公开
2015-07-03: 细节向核心白帽子及相关领域专家公开
2015-07-13: 细节向普通白帽子公开
2015-07-23: 细节向实习白帽子公开
2015-08-07: 细节向公众公开

简要描述:

宝驾租车任意账号密码重置秒改

详细说明:


宝驾租车 私家车共享平台,严重的逻辑缺陷,导致可秒改任意账号

下面以官方手机号测试,
我们从这个页面 http://www.baojia.com/about/contact/
发现一枚 18811157951
首先验证一下手机号是不是已经注册,这个是在重置密码前的,

QQ20150613-9@2x.png


然后 通过http://open.baojia.com/account/resetpwd/
这里使用我注册的账号,正常找回密码

QQ20150613-10@2x.png


抓包发现,,,修改密码的请求竟然是get请求

QQ20150613-11@2x.png


我们将phoneNumber 改为18811157951 后重新发包

QQ20150613-12@2x.png


密码修改为 a123456

QQ20150613-13@2x.png


漏洞证明:


宝驾租车 私家车共享平台,严重的逻辑缺陷,导致可秒改任意账号

下面以官方手机号测试,
我们从这个页面 http://www.baojia.com/about/contact/
发现一枚 18811157951
首先验证一下手机号是不是已经注册,这个是在重置密码前的,

QQ20150613-9@2x.png


然后 通过http://open.baojia.com/account/resetpwd/
这里使用我注册的账号,正常找回密码

QQ20150613-10@2x.png


抓包发现,,,修改密码的请求竟然是get请求

QQ20150613-11@2x.png


我们将phoneNumber 改为18811157951 后重新发包

QQ20150613-12@2x.png


密码修改为 a123456

QQ20150613-13@2x.png


修复方案:

1 修改密码的请求建议使用POST传值
2 修改密码时候需要验证下原密码

版权声明:转载请注明来源 啊L川@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-06-23 09:44

厂商回复:

用户密码会被修改,支付费用还有保护,确认属于中高级别漏洞。感谢路人甲的反馈

最新状态:

暂无