漏洞概要 关注数(11) 关注此漏洞
缺陷编号: WooYun-2014-77651
漏洞标题: 中国电信数字教育资源公共服务平台任意密码重置之二(危及三千多万用户)
相关厂商: cncert国家互联网应急中心
漏洞作者: 魇
提交时间: 2014-09-30 16:53
公开时间: 2014-11-12 16:56
漏洞类型: 设计缺陷/逻辑错误
危害等级: 高
自评Rank: 18
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 设计缺陷/边界绕过 逻辑错误
漏洞详情
披露状态:
2014-09-30: 细节已通知厂商并且等待厂商处理中
2014-09-30: 厂商已经确认,细节仅向厂商公开
2014-10-10: 细节向核心白帽子及相关领域专家公开
2014-10-20: 细节向普通白帽子公开
2014-10-30: 细节向实习白帽子公开
2014-11-12: 细节向公众公开
简要描述:
一种姿势怎么够?
换个位置继续!
详细说明:
http://**.**.**.**/bugs/wooyun-2014-077611
**.**.**.** 中国电信教育云 数字教育资源公共服务平台
应用产品有:教育云,人人通,班班通,翼校通,天翼翼校通,天翼家校通,家校互动平台,家校互动门户,家校沟通平台,家校微博
上述提交的漏洞是通过手机验证得出结论,刚刚想想可能邮箱找回也会有问题
于是...真有
漏洞证明:
验证身份方式选择邮箱验证,点击发送邮箱之后会跳转到http://**.**.**.**/portal/passwordReset/toFinishSendEmail.do?userDto.userId=34188867
从此处获取到一个关键的userDto.userId参数
---------------------------------------------------------------------------
然后就是任意密码修改了,构造如下POST:
userDto.userId可以从上面的发送邮箱后跳转的链接获取,userDto.password是新密码BASE64加密
就不修改他人帐号示例了,userDto.userId 34188867是我自己注册的帐号,对应用户名为wooyun2
审核可以自己构造修改密码登录测试。
修复方案:
其实发送到邮箱的找回密码的链接是类似
http://**.**.**.**/portal/passwordReset/validEmail.do?passKey=c1bXX329-7d48-4307-9269-4e2b1322603X
刚开始还以为是有验证,结果发现是我想多了..passKey这个根本无关紧要
开发无下限啊..
版权声明:转载请注明来源 魇@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2014-09-30 09:09
厂商回复:
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
评论