漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0125782
漏洞标题:去民宿修改任意用户和商家密码/查看订单详情
相关厂商:quminsu.com
漏洞作者: 路人甲
提交时间:2015-07-10 11:06
修复时间:2015-08-24 11:06
公开时间:2015-08-24 11:06
漏洞类型:网络设计缺陷/逻辑错误
危害等级:高
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-07-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-24: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
找回密码逻辑问题,可以重置任意用户密码,包括商家还有后台
详细说明:
小白,在乌云游览了几天然后开始者手,感谢乌云的前辈们,不知道是对是错走入这个行业。
文字组织能力较差勿怪 ,
1.重置了admin账户但是不知道在哪儿登录后台没有找到。
看图这次依然是找回密码功能,抓包,把验证码发到自己手机上,然后修改成商家的号码
修改成注册过的用户。随便着了一个商家。
2.网站还存在sql注入 ,还能看到网站服务器具体位置 ,也可能通过一句话GETshell,还不是太会
漏洞证明:
修复方案:
你们程序更懂,就是知道有问题也不说,哈哈。
只求通过,给邀请。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)