当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0166955

漏洞标题:中华英才网重置任意用户密码

相关厂商:中华英才网

漏洞作者: 千与千寻

提交时间:2016-01-04 12:14

修复时间:2016-01-18 14:22

公开时间:2016-01-18 14:22

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-04: 细节已通知厂商并且等待厂商处理中
2016-01-04: 厂商已经确认,细节仅向厂商公开
2016-01-14: 细节向核心白帽子及相关领域专家公开
2016-01-18: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

以土豪账号为例。

详细说明:

先进入官网http://www.chinahr.com
点右上角“求职者登录”
再点“忘记密码”
其实可以直接进入。。http://passport.chinahr.com/pc/findPwd
输入土豪账号13888888888

1.png


直接点找回密码(此时验证码已发到手机上),然后在重置页面填上任意验证码,用burpsuite抓包
把msgCode设为变量

00.png


然后进行4位数爆破

4.png


看到验证码4470的长度与其他不同,就马上停止了
然后把验证码带入包中放行

57.png


6.png


Bingo!

7.png


9.png


漏洞证明:

以上

修复方案:

13888888888/wooyun
1.加长验证码位数
2.限制验证次数
3.新年第一洞,求发rank红包!!!

版权声明:转载请注明来源 千与千寻@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-01-04 16:38

厂商回复:

我们会尽快修复此漏洞,多谢

最新状态:

2016-01-18:漏洞已修复,感谢您的帮助!