大朴网任意用户重置密码漏洞

问题出现在"忘记密码"的功能...

我通过一些途径,拿到了一些雇员的用户名 = 刘璨

然后,在忘记密码那里输入用户名 : 刘璨

过后继续

可以看到那网址很可疑

http://www.dapu.com/passport-lost-2-EA5D9AF19D0101D010C9386569577D48.html

passport-lost-2 ,那个2貌似是步骤。

所以，我把那个2换成3

就进入了重置密码的页面了

然后试试看重置了密码，进行登录

登录成功!

你们比我更专业

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-07-23 12:33

厂商回复：

非常感谢，漏洞已修复。

最新状态：

暂无

1. 2014-07-22 15:50 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

   0

   厂商来领漏洞来了？

   1# 回复此人

2. 2014-07-22 15:52 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

   0

   da piao wang ?

   2# 回复此人

3. 2014-07-22 15:58 | BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)

   0

   @px1624 还没确认呢

   3# 回复此人

4. 2014-07-22 16:08 | kimdle ( 路人 | Rank:0 漏洞数:1 | @kimdle)

   0

   管理员可以？

   4# 回复此人

5. 2014-07-22 16:09 | kimdle ( 路人 | Rank:0 漏洞数:1 | @kimdle)

   0

   @疯狗 da pu wang

   5# 回复此人

6. 2014-07-22 16:34 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

   0

   @kimdle - - ！

   6# 回复此人

7. 2014-07-22 16:34 | 阿萨帝 ( 普通白帽子 | Rank:138 漏洞数:81 | 不发礼物的索要联系方式都是耍流氓。)

   0

   pu ,piao是姓

   7# 回复此人

8. 2014-09-05 16:05 | Elliott ( 实习白帽子 | Rank:48 漏洞数:11 | 绝逼不当程序员)

   0

   好多rank!!

   8# 回复此人

9. 2014-09-05 17:22 | 看风者 ( 实习白帽子 | Rank:52 漏洞数:14 | To shun evil is understanding)

   0

   洞主是刘璨么

   9# 回复此人

10. 2014-09-05 21:20 | BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)

    0

    @看风者 不是

    10# 回复此人