乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-12-07: 细节已通知厂商并且等待厂商处理中 2015-12-09: 厂商已经确认,细节仅向厂商公开 2015-12-19: 细节向核心白帽子及相关领域专家公开 2015-12-29: 细节向普通白帽子公开 2016-01-08: 细节向实习白帽子公开 2016-01-21: 细节向公众公开
相约华润万家,畅享冬天里的故事
http://www.ewj.com/find_password.html爆破可重置任意用户密码 这里为了不影响其他账号,我就自己注册了一个账号进行测试在测试的时候,发现华润E万家在重置密码的控制上,对验证码没有任何时间限制,此时验证码是纯数字,验证也没有任何验证限制,爆破简单且粗暴。
废话少说,进行验证码爆破
这是返回正确的数据
HTTP/1.1 200 OKDate: Sat, 05 Dec 2015 12:45:02 GMTServer: Apache/2.4.10 (Unix) OpenSSL/0.9.8e-fips-rhel5Content-Type: text/html;charset=UTF-8Content-Length: 165Accept-Ranges: bytesVia: 1.1 Xcache_EWJ_1X-Via: 1.1 jszjdx84:0 (Cdn Cache Server V2.0)Connection: close{"state":true,"errorCode":"","webUrl":"https://www.ewj.com","encode":"SjhpcU9yK2ZoaDJEbWJtZzloMlpZMG1y","loginId":"jianai","skey":"Q8HzQCGcHch85fEi2RSCJaYxG8ddYR2A"}
抓包放回错误的
重置任意账号
加时间验证加强验证码等等
危害等级:中
漏洞Rank:6
确认时间:2015-12-09 11:13
感谢提交
暂无