漏洞概要 关注数(9) 关注此漏洞
缺陷编号: WooYun-2016-211505
漏洞标题: 米鼠网设计逻辑额缺陷可重置任意用户密码(以管理员账号)
相关厂商: misuland.com
漏洞作者: Time_泽~少
提交时间: 2016-06-11 18:15
公开时间: 2016-06-14 13:27
漏洞类型: 设计缺陷/逻辑错误
危害等级: 高
自评Rank: 15
漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 设计缺陷/边界绕过 逻辑错误 设计不当
漏洞详情
披露状态:
2016-06-11: 细节已通知厂商并且等待厂商处理中
2016-06-11: 厂商已查看当前漏洞内容,细节仅向厂商公开
2016-06-14: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
米鼠网上软件工厂是创新的软件开发在线服务平台。平台提供了包括软件开发、 网站建设、IT兼职、 移动应用、系统集成等六大领域、30个种类产品的电子商务交易服务。米鼠网平台特有三金制度—保证金、违约金、滞纳金就是用来约束买卖双方的,确保了交易的每个环节公开公正,项目的可靠程度就大大的提高了。为了保障交易的顺利进行,米鼠网通过设计了一系列不同于实物交易,更符合软件开发这种虚拟物品交易的规则和工具,来降低项目交易的风险。另外,米鼠网还提供了一个高效的软件协同开发管理工具,使买卖双方能够通过在线的方式来管理软件开发和交付的进程,以确保准时、保质保量地完成软件开发任务。 米鼠网对于买家而言,提供了强大的软件开发能力,并大幅降低了开发成本;对于软件开发工作者而言,则提供了无限的商业机会,并将他们的专业技能转换成为现金收入。
详细说明:
http://www.misuland.com
首先是密码找回页面:
随便输个名字,就admin吧,存在的。
只有手机验证,那么开burp抓包,发现手机号是没有经过处理在请求包里的。
漏洞证明:
首先是密码找回页面:
随便输个名字,就admin吧,存在的。
只有手机验证,那么开burp抓包,发现手机号是没有经过处理在请求包里的。
修复方案:
请程序员尽快整改。
版权声明:转载请注明来源 Time_泽~少@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2016-06-14 13:27
厂商回复:
该漏洞已被 捭阖 于4月提交过漏洞到乌云平台。
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登陆后才能进行评分
评论