中国移动12580商城任意账户密码重置（可批量修改）

2015年7月5日12:51:31评论267 views字数 253阅读0分50秒阅读模式

摘要

2014-10-11：细节已通知厂商并且等待厂商处理中
2014-10-13：厂商已经确认，细节仅向厂商公开
2014-10-23：细节向核心白帽子及相关领域专家公开
2014-11-02：细节向普通白帽子公开
2014-11-12：细节向实习白帽子公开
2014-11-23：细节向公众公开

漏洞概要关注数(19) 关注此漏洞

缺陷编号： WooYun-2014-78750

漏洞标题：中国移动12580商城任意账户密码重置（可批量修改）

漏洞作者：路人甲

提交时间： 2014-10-11 15:03

公开时间： 2014-11-23 15:04

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank： 20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：设计缺陷/边界绕过敏感接口缺乏校验逻辑错误

2人收藏

漏洞详情

披露状态：

简要描述：

中国移动12580商城任意账户密码重置（可批量修改）

没有任何验证即可修改

详细说明：

本来找回密码的是要验证邮箱的，通过邮箱拿到重置的链接

后来进行重置的过程中，发现前面的过程都是多余的，直接访问就好了

code 区域

http://**.**.**.**/new/member/loginReg_addPassword.do?memberno=309966993&type=findPassword&sitepassword=catr1234

原来是post，改为了get请求。

本来有个random和sitepassword2参数，后来发现完全是多余的。

漏洞证明：

我用自己账户测试的，没有批量测试，多次修改自己密码没有任何报错，说明是可以批量的，我还是很善良的。

修复方案：

加入验证

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2014-10-13 11:53

厂商回复：

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-10-09 15:13 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

0

运营商漏洞爆棚啊

1# 回复此人
2014-10-09 15:33 | 小卖部部长 ( 路人 | Rank:24 漏洞数:3 | 别拿部长不当干部！)

1

啥时候能把计费系统给攻了，才爽歪歪。。。

2# 回复此人
2014-10-09 16:57 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

0

全是路人甲

3# 回复此人
2014-10-09 20:59 | 无力落地の白 ( 实习白帽子 | Rank:48 漏洞数:19 | 新人)

0

哪个省

4# 回复此人
2014-10-09 23:31 | 大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)

0

为什么我们省的那个在360提交额忽略了那看来我太含蓄了

5# 回复此人
2014-11-23 21:26 | H.A.R.R.P ( 路人 | Rank:6 漏洞数:2 | null)

1

@无力落地の白应该是集团的

6# 回复此人

漏洞概要 关注数(19) 关注此漏洞

缺陷编号： WooYun-2014-78750

漏洞标题： 中国移动12580商城任意账户密码重置（可批量修改）

相关厂商： 中国移动

漏洞作者： 路人甲