当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0130307

漏洞标题:万学教育设计缺陷导致重置任意用户密码(土豪账户演示)

相关厂商:cncert国家互联网应急中心

漏洞作者: 路人甲

提交时间:2015-07-30 19:41

修复时间:2015-09-17 20:06

公开时间:2015-09-17 20:06

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-30: 细节已通知厂商并且等待厂商处理中
2015-08-03: 厂商已经确认,细节仅向厂商公开
2015-08-13: 细节向核心白帽子及相关领域专家公开
2015-08-23: 细节向普通白帽子公开
2015-09-02: 细节向实习白帽子公开
2015-09-17: 细节向公众公开

简要描述:

万学教育是中国极具传奇色彩的教育机构, 创立于2006年, 2007年开始正式运营, 凭借超越传统的革命性教育模式,成为针对大学生群体的中国最大规模教育集团。在研究生入学考试、大学生英语四六级考试、公务员招录考试和职业发展等主力培训项目方面,已成为中国排名第一的教育机构。
万学教育凭借着里程碑意义的革新,突破了限制教育质量的固有规律,利用革命性先进模型帮助学习者高速度和大幅度提升各种重要能力,刷新了多项历史记录,缔造了中国教育行业空前的发展传奇,目前在全国25个省、自治区、直辖市构建了直营分公司,直达200余个大中型城市,教育培训渠道共计覆盖全国近千所高等院校。集团总部建成全国民办教育行业中最大的深度教学与高端辅导基地,全国独家聘请高端教育专家教授535名,197名博士后,976名博士,16000名硕士组成的最大规模的教学服务网络。
万学团队充满对教育事业的热情和忘我的奋斗激情与创新精神,凭借远超常规效率的领先教育研究与突破传统教育诸多瓶颈的高品质产品服务技术,丰富成熟的管理机制与科学优秀的管理方法、全国市场份额和渠道格局以及在行业内的卓越龙头地位和未来向其他教育领域迅速发展的广阔的市场前景,一直受到国内外知名资本机构的青睐与支持,2008年2月全球排名第一的创投基金红杉资本(GOOGLE、苹果电脑、甲骨文、雅虎等著名企业的投资方)和联想集团投资公司共同投资万学2000万美金,旨在支持万学更有效的研发和提供各类高端教育服务。2011年2月,美国顶级投资机构DCM、红杉资本、国内著名风投基金联想集团投资公司和新加坡凤凰基金共同注资万学2000万美金,万学在已经创造业内遥遥领先的教育品质与培训系统之上,将于未来五年投入超过十亿人民币,为中国大学生群体打造迅速提升多项重要能力的高端教育平台。

详细说明:

漏洞地址:

http://s.wanxue.cn/findpw1.do


过程如下,以18888888888账户作演示
1、输入目标账户,下发短信验证码,随意输入一个验证码,将返回包修改为success

1.png


2、输入新密码,提交

2.png


3、密码重置成功

3.png

漏洞证明:

账号:18888888888 密码:wooyun123

成功.png


修复方案:

服务器端严格校验重置步骤,防止客户端绕过

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-08-03 20:05

厂商回复:

CNVD确认所述漏洞情况,暂未建立与软件生产厂商(或网站管理单位)的直接处置渠道,待认领。

最新状态:

暂无