乌云zone一个缺陷导致可以验证邮箱是否注册

admin

141216
文章

117
评论

2017年4月30日06:18:24评论392 views字数 219阅读0分43秒阅读模式

摘要

2016-05-23：细节已通知厂商并且等待厂商处理中
2016-05-23：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-06-06：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(50) 关注此漏洞

缺陷编号： WooYun-2016-211875

漏洞标题：乌云zone一个缺陷导致可以验证邮箱是否注册

漏洞作者：动后河

提交时间： 2016-05-23 08:59

公开时间： 2016-06-06 15:50

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank： 5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：逻辑错误

4人收藏

漏洞详情

披露状态：

简要描述：

（忘记密码处不也可以间接验证邮箱是否注册过吗？但忘记密码处邮箱正确后会发一封修改密码的邮件，动静大）

详细说明：

乌云主站不存在这个漏洞，乌云zone存在。

这说明什么？这说明这真的是个逻辑漏洞嘛！

在zone的登录处，假如邮箱是没有注册的，那么验证码就不会失效，可以继续使用。

额，截图就不需要了吧，算了，还是截一张吧

漏洞证明：

我的作品 http://freebuf.vip/

修复方案：

不懂

版权声明：转载请注明来源动后河@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-06-06 15:50

厂商回复：

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-05-23 09:00 | wanglaojiu ( 普通白帽子 | Rank:226 漏洞数:52 | 道生一，一生二，二生三，三生万物，万物负...)

1

看看

1# 回复此人
2016-05-23 09:04 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:208 | px1624)

1

妹子不错~

2# 回复此人
2016-05-23 09:08 | 凌晨G度 ( 路人 | Rank:7 漏洞数:2 | 充实的麦穗都是低着头，倒是那些空壳却昂着...)

1

猪猪侠某QQ没有注册乌云...鉴定完毕[/doge]

3# 回复此人
2016-05-23 09:09 | monburan ( 路人 | Rank:6 漏洞数:3 | 对这个世界的知识充满好奇)

1

mark

4# 回复此人
2016-05-23 09:10 | 凌晨G度 ( 路人 | Rank:7 漏洞数:2 | 充实的麦穗都是低着头，倒是那些空壳却昂着...)

1

不过..这也算洞啊？？freebuf之前也有个缺陷，不仅可以判断是否注册，还返回注册的用户名呢~

5# 回复此人
2016-05-23 09:11 | 木易 ( 普通白帽子 | Rank:347 漏洞数:70 | 不，，不要误会，我不是针对谁，我是说在座...)

1

可以

6# 回复此人
2016-05-23 09:13 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

1

干嘛把妹子放上面，我还看了好久

7# 回复此人
2016-05-23 09:19 | 纳米翡翠 ( 普通白帽子 | Rank:760 漏洞数:104 | 防御必须天衣无缝,攻击只需突破一点)

1

这都能上首页,我也是服了.

8# 回复此人
2016-05-23 09:20 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

4

http://freebuf.vip●︿● 我擦，刚刚一打开，被领导发现，说我看黄色网站，我特么但愿狂醉不愿醒！

9# 回复此人
2016-05-23 09:44 | 0h1in9e ( 实习白帽子 | Rank:68 漏洞数:23 | 林歌 | 峨眉山下修炼中的<网络安全></web开...)

1

@大师兄大师兄？？？

10# 回复此人
2016-05-23 10:12 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

1

@0h1in9e ？

11# 回复此人
2016-05-23 10:53 | 机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络！一个有梦想的16岁...)

1

这个不算漏洞吧，要是按你这样来说，每个网站都有这么个漏洞了。。。

12# 回复此人
2016-05-23 11:53 | xyntax ( 普通白帽子 | Rank:235 漏洞数:66 | 求自由平等开放的组织收编)

0

第二天白帽子们集体收到交友网站小广告

13# 回复此人
2016-05-23 12:28 | 0h1in9e ( 实习白帽子 | Rank:68 漏洞数:23 | 林歌 | 峨眉山下修炼中的<网络安全></web开...)

0

@大师兄是yueyan吗?

14# 回复此人
2016-05-23 12:49 | whitemonty ( 路人 | Rank:11 漏洞数:5 | Secur1ty just lik3 a girl. B0th of th3m ...)

0

我是来看看评论的

15# 回复此人
2016-05-30 20:56 | 破童 ( 实习白帽子 | Rank:61 漏洞数:20 | Engout Security Team)

3

洞主号被下了我的天

16# 回复此人
2016-05-30 23:34 | 玄道 ( 普通白帽子 | Rank:142 漏洞数:42 | 就是注入就是注入注入)

1

我日洞主被封了

17# 回复此人
2016-06-06 15:56 | 小龙 ( 普通白帽子 | Rank:2794 漏洞数:546 | 我就问，还有谁！！！！！！！！！！！！！...)

1

http://zone.wooyun.org/content/27430 他是因为这个被封的，而不是这个洞←_←

18# 回复此人
2016-06-06 16:07 | 酷帥王子 ( 普通白帽子 | Rank:270 漏洞数:74 | 天之屌，人之神！天人合一，乃屌神也！绝对...)

0

好兄弟上刀山，下油锅，好兄弟！

19# 回复此人
2016-06-06 16:38 | hkAssassin ( 普通白帽子 | Rank:395 漏洞数:73 | 我是一只毛毛虫。)

0

我只想知道这个漏洞是怎么审核通过的？？

20# 回复此人
2016-06-06 16:51 | Hax0rs ( 实习白帽子 | Rank:65 漏洞数:13 | Hax0rs)

0

这是干啥...

21# 回复此人
2016-06-06 19:21 | 欧尼酱 ( 路人 | Rank:15 漏洞数:7 | 技术马马虎虎)

0

这也可以通过？

22# 回复此人

漏洞概要 关注数(50) 关注此漏洞

缺陷编号： WooYun-2016-211875

漏洞标题： 乌云zone一个缺陷导致可以验证邮箱是否注册

相关厂商： 乌云官方

漏洞作者： 动后河