天天团购最新版任意用户密码修改

2015年6月6日18:01:31评论346 views字数 199阅读0分39秒阅读模式

摘要

2014-09-02：细节已通知厂商并且等待厂商处理中
2014-09-03：厂商已经确认，细节仅向厂商公开
2014-09-06：细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2014-10-28：细节向核心白帽子及相关领域专家公开
2014-11-07：细节向普通白帽子公开
2014-11-17：细节向实习白帽子公开
2014-12-01：细节向公众公开

漏洞概要关注数(11) 关注此漏洞

缺陷编号： WooYun-2014-74708

漏洞标题：天天团购最新版任意用户密码修改

漏洞作者：夕风号

提交时间： 2014-09-02 11:06

公开时间： 2014-12-01 11:08

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank： 10

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

3人收藏

漏洞详情

披露状态：

简要描述：

还有几个洞没审...
唯一一套还在不断更新并获支付宝官方推荐的开源PHP团购程序?
还有几个洞没审...

详细说明：

官方刚刚发布的最新版，

http://**.**.**.**/changelog.txt

以官方Demo为例，

http://**.**.**.**/?mod=account&code=register

可以看到，victim帐号已存在

来，注册一个名为victim/ (一个反斜线，不是两个，下同)的帐号

注册成功后，进入账户设置，http://**.**.**.**/?mod=me&code=setting

利用F12将victim/修改为victim，填入密码，提交

再利用victim:密码即可登录

漏洞证明：

注意：上文中，攻击者的用户名为victim + 一个反斜线，不是两个，乌云对该字符进行了转义处理，目测是Bug，望修复。

修复方案：

自查代码

版权声明：转载请注明来源夕风号@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-09-03 10:24

厂商回复：

整合了UC后出现问题，是UCenter的原因，多谢反馈啊！我们加紧修复~~

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-09-02 11:08 | 疯子 ( 普通白帽子 | Rank:259 漏洞数:45 | 世人笑我太疯癫，我笑世人看不穿~)

1

管理员密码可否可以修改？

1# 回复此人
2014-09-02 11:55 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟，菜渣，菜呀！)

0

管理员密码可否可以修改？

2# 回复此人
2014-09-23 10:32 | luwikes ( 普通白帽子 | Rank:552 漏洞数:83 | 潜心学习~~~)

0

好奇葩

3# 回复此人
2014-09-23 12:26 | 疯子 ( 普通白帽子 | Rank:259 漏洞数:45 | 世人笑我太疯癫，我笑世人看不穿~)

0

好奇葩

4# 回复此人
2015-02-12 08:53 | 90Snake ( 普通白帽子 | Rank:167 漏洞数:53 | 人如果没有梦想，跟咸鱼有什么分别)

0

给跪了

5# 回复此人
2015-03-04 08:46 | BMa ( 核心白帽子 | Rank:2078 漏洞数:229 )

0

是这个步骤没有验证用户名即覆盖了更新，以为这里用户无法修改用户名

6# 回复此人

漏洞概要 关注数(11) 关注此漏洞

缺陷编号： WooYun-2014-74708

漏洞标题： 天天团购最新版任意用户密码修改

相关厂商： 杭州神话

漏洞作者： 夕风号