2014-05-13:细节已通知厂商并且等待厂商处理中
2014-05-15:厂商已经主动忽略漏洞,细节向公众公开
看到别人发了个天天网密码重置的漏洞,然后走了大厂商20rank,很心动,也去转了转,如果和那个重复了就别通过了吧。
1 正常流程找回密码,填好邮箱和验证码,点击下一步,然后抓包。
2 可以看到抓包的返回数据中会返回一个加密字符串,先不急,将其记录下来。
3 然后会给邮箱发一个验证码,然后要求在页面填写验证码,填好之后会进入如下的设置新密码的页面。
4 仔细观察发现,这里的加密验证字符串和之前返回数据中的那个字符串竟然是同一个。
既然如此,说明天天网的这个找回密码设计本来就是有问题的,那个邮箱验证码就可以直接绕过了。
设置新密码的的URL为 http://login.tiantian.com/new/modify_password/加密字符串/
这里以 天天网客服 service@tiantian.com 为验证对象
如上情况正常找回密码,然后获取到加密字符串,然后组合到上面的设置新密码的url中,就可以成功重置其密码了。
修补措施:我觉得没必要把这个加密字符串直接给显示在返回数据中吧。
版权声明:转载请注明来源 px1624@乌云 漏洞回应 厂商回应:危害等级:无影响厂商忽略
忽略时间:2014-05-15 12:49
厂商回复:已处理
漏洞Rank:17 (WooYun评价)
最新状态:暂无