漏洞概要 关注数(9) 关注此漏洞
缺陷编号: WooYun-2014-80315
漏洞标题: 优购物网手机验证码设计错误(可使用任意手机号码注册以及重置其他账户密码)
相关厂商: 北京优购文化发展有限公司
漏洞作者: 月小对
提交时间: 2014-10-22 11:06
公开时间: 2014-10-27 11:10
漏洞类型: 设计缺陷/逻辑错误
危害等级: 高
自评Rank: 20
漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 设计不当 认证设计不合理 手机短信/敏感功能未限制次数
漏洞详情
披露状态:
2014-10-22: 细节已通知厂商并且等待厂商处理中
2014-10-22: 厂商已查看当前漏洞内容,细节仅向厂商公开
2014-10-27: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
优购物网可使用任意手机号码注册账号,重置账户密码
详细说明:
1.先来看第一个问题,这里可以忽略服务器下发的手机验证码,使用他人手机号注册账户
本来作者以为这里只存在爆破4位手机验证码,使用别人手机号注册账户。下面贴一张爆破4位验证码来成功注册的截图
注册页面
burp爆破
登陆成功
但是,后来一分析,发现更大的问题,可以不用爆破4位验证码也能做到,我发现,sms_code和对应的验证码是一一对应关系,手机号可以随便填,也就是说,手机号和验证码在后台不会作绑定验证
提出疑问:
作者先拿闲置的手机,3958结尾的号码作实验,手机收到的验证码4117,然后为了确认这个问题,用3957的手机burp遍历一遍,看是不是验证码还是4117(sms_code不变的情况下)
结果还真是
再拿3955的手机号来验证一下,burp重放包,问题依然如此(这次换一个sms_code,拿3958手机收到的验证码再注册3955的账户)
3955登陆成功
作者又另外实验得出,用过的验证码可以重复使用,来给其他手机号注册。但是改了sms_code,验证码就不能通过了
2.重置其他账户密码的问题,这里的更好绕过,直接抓包改手机号就能重置了
验证,先找到一个真实用户注册过的8590结尾的账户
然后先用自己3958的手机号和收到的验证码一路正常提交,通过验证码检查后,改变手机号,重置密码成功
也很严重的问题呢!
漏洞证明:
1.先来看第一个问题,这里可以忽略服务器下发的手机验证码,使用他人手机号注册账户
本来作者以为这里只存在爆破4位手机验证码,使用别人手机号注册账户。下面贴一张爆破4位验证码来成功注册的截图
注册页面
burp爆破
登陆成功
但是,后来一分析,发现更大的问题,可以不用爆破4位验证码也能做到,我发现,sms_code和对应的验证码是一一对应关系,手机号可以随便填,也就是说,手机号和验证码在后台不会作绑定验证
提出疑问:
作者先拿闲置的手机,3958结尾的号码作实验,手机收到的验证码4117,然后为了确认这个问题,用3957的手机burp遍历一遍,看是不是验证码还是4117(sms_code不变的情况下)
结果还真是
再拿3955的手机号来验证一下,burp重放包,问题依然如此(这次换一个sms_code,拿3958手机收到的验证码再注册3955的账户)
3955登陆成功
作者又另外实验得出,用过的验证码可以重复使用,来给其他手机号注册。但是改了sms_code,验证码就不能通过了
2.重置其他账户密码的问题,这里的更好绕过,直接抓包改手机号就能重置了
验证,先找到一个真实用户注册过的8590结尾的账户
然后先用自己3958的手机号和收到的验证码一路正常提交,通过验证码检查后,改变手机号,重置密码成功
也很严重的问题呢!
修复方案:
后台增加验证机制,手机号,验证码,sms_code三码合一
增加验证码位数,限制使用时间,限制尝试次数等
版权声明:转载请注明来源 月小对@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-10-27 11:10
厂商回复:
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
评论