易车网商城任意密码重置

2015年7月27日21:01:15评论254 views字数 209阅读0分41秒阅读模式

摘要

2014-11-02：细节已通知厂商并且等待厂商处理中
2014-11-03：厂商已经确认，细节仅向厂商公开
2014-11-13：细节向核心白帽子及相关领域专家公开
2014-11-23：细节向普通白帽子公开
2014-12-03：细节向实习白帽子公开
2014-12-17：细节向公众公开

漏洞概要关注数(9) 关注此漏洞

缺陷编号： WooYun-2014-81731

漏洞标题：易车网商城任意密码重置

漏洞作者： bey0nd

提交时间： 2014-11-02 15:24

公开时间： 2014-12-17 15:26

漏洞类型：网络设计缺陷/逻辑错误

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：设计缺陷/边界绕过逻辑错误

2人收藏

漏洞详情

披露状态：

简要描述：

车不错哦

详细说明：

商城地址

http://www.yichemall.com/

找回密码

http://www.yichemall.com/User/ForgotPassword

随便输验证码，看一下返回数据，为fail，那直接改成success吧

直接过来了

登陆看一下

漏洞证明：

商城地址

http://www.yichemall.com/

找回密码

http://www.yichemall.com/User/ForgotPassword

随便输验证码，看一下返回数据，为fail，那直接改成success吧

直接过来了

登陆看一下

修复方案：

改变验证方式。顺便混礼物呢

版权声明：转载请注明来源 bey0nd@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2014-11-03 10:15

厂商回复：

非常感谢bey0nd提供的漏洞，我们会尽快处理

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-12-03 11:04 | 黑吃黑 ( 普通白帽子 | Rank:165 漏洞数:32 | 不是因为看到了希望才去努力，而是努力了才...)

2

好思路，学习了

1# 回复此人
2014-12-03 12:23 | bey0nd ( 普通白帽子 | Rank:941 漏洞数:148 | 相忘于江湖，不如相濡以沫)

2

@黑吃黑共同加油~~

2# 回复此人
2014-12-19 11:52 | hack2012 ( 实习白帽子 | Rank:31 漏洞数:3 | 关注信息安全 http://www.waitalone.cn/)

2

是json的数据验证吗？

3# 回复此人

漏洞概要 关注数(9) 关注此漏洞

缺陷编号： WooYun-2014-81731

漏洞标题： 易车网商城任意密码重置

相关厂商： 易车