华润万家购物网站任意修改用户密码漏洞

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0158631

漏洞标题：华润万家购物网站任意修改用户密码漏洞

漏洞作者： yonghao

提交时间：2015-12-07 12:14

修复时间：2016-01-21 18:22

公开时间：2016-01-21 18:22

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-07：细节已通知厂商并且等待厂商处理中
2015-12-09：厂商已经确认，细节仅向厂商公开
2015-12-19：细节向核心白帽子及相关领域专家公开
2015-12-29：细节向普通白帽子公开
2016-01-08：细节向实习白帽子公开
2016-01-21：细节向公众公开

简要描述：

相约华润万家，畅享冬天里的故事

详细说明：

http://www.ewj.com/find_password.html
爆破可重置任意用户密码
这里为了不影响其他账号，我就自己注册了一个账号进行测试
在测试的时候，发现华润E万家在重置密码的控制上，对验证码没有任何时间限制，此时验证码是纯数字，验证也没有任何验证限制，爆破简单且粗暴。

废话少说，进行验证码爆破

这是返回正确的数据

HTTP/1.1 200 OK
Date: Sat, 05 Dec 2015 12:45:02 GMT
Server: Apache/2.4.10 (Unix) OpenSSL/0.9.8e-fips-rhel5
Content-Type: text/html;charset=UTF-8
Content-Length: 165
Accept-Ranges: bytes
Via: 1.1 Xcache_EWJ_1
X-Via: 1.1 jszjdx84:0 (Cdn Cache Server V2.0)
Connection: close
{"state":true,"errorCode":"","webUrl":"https://www.ewj.com","encode":"SjhpcU9yK2ZoaDJEbWJtZzloMlpZMG1y","loginId":"jianai","skey":"Q8HzQCGcHch85fEi2RSCJaYxG8ddYR2A"}

抓包放回错误的

HTTP/1.1 200 OK
Date: Sat, 05 Dec 2015 12:45:02 GMT
Server: Apache/2.4.10 (Unix) OpenSSL/0.9.8e-fips-rhel5
Content-Type: text/html;charset=UTF-8
Content-Length: 165
Accept-Ranges: bytes
Via: 1.1 Xcache_EWJ_1
X-Via: 1.1 jszjdx84:0 (Cdn Cache Server V2.0)
Connection: close
{"state":true,"errorCode":"","webUrl":"https://www.ewj.com","encode":"SjhpcU9yK2ZoaDJEbWJtZzloMlpZMG1y","loginId":"jianai","skey":"Q8HzQCGcHch85fEi2RSCJaYxG8ddYR2A"}

重置任意账号

漏洞证明：

这是返回正确的数据

HTTP/1.1 200 OK
Date: Sat, 05 Dec 2015 12:45:02 GMT
Server: Apache/2.4.10 (Unix) OpenSSL/0.9.8e-fips-rhel5
Content-Type: text/html;charset=UTF-8
Content-Length: 165
Accept-Ranges: bytes
Via: 1.1 Xcache_EWJ_1
X-Via: 1.1 jszjdx84:0 (Cdn Cache Server V2.0)
Connection: close
{"state":true,"errorCode":"","webUrl":"https://www.ewj.com","encode":"SjhpcU9yK2ZoaDJEbWJtZzloMlpZMG1y","loginId":"jianai","skey":"Q8HzQCGcHch85fEi2RSCJaYxG8ddYR2A"}

抓包放回错误的

HTTP/1.1 200 OK
Date: Sat, 05 Dec 2015 12:45:02 GMT
Server: Apache/2.4.10 (Unix) OpenSSL/0.9.8e-fips-rhel5
Content-Type: text/html;charset=UTF-8
Content-Length: 165
Accept-Ranges: bytes
Via: 1.1 Xcache_EWJ_1
X-Via: 1.1 jszjdx84:0 (Cdn Cache Server V2.0)
Connection: close
{"state":true,"errorCode":"","webUrl":"https://www.ewj.com","encode":"SjhpcU9yK2ZoaDJEbWJtZzloMlpZMG1y","loginId":"jianai","skey":"Q8HzQCGcHch85fEi2RSCJaYxG8ddYR2A"}

修复方案：

加时间验证
加强验证码等等

版权声明：转载请注明来源 yonghao@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2015-12-09 11:13

厂商回复：

感谢提交

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0158631

漏洞标题：华润万家购物网站任意修改用户密码漏洞

相关厂商：华润E万家

漏洞作者： yonghao

提交时间：2015-12-07 12:14

修复时间：2016-01-21 18:22

公开时间：2016-01-21 18:22

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 yonghao@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0158631

漏洞标题：华润万家购物网站任意修改用户密码漏洞

相关厂商：华润E万家

漏洞作者： yonghao

提交时间：2015-12-07 12:14

修复时间：2016-01-21 18:22

公开时间：2016-01-21 18:22

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0158631"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 yonghao@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：