[公开漏洞]悠哉旅游网任意帐号登入

悠哉旅游网任意帐号登入 相关厂商： 悠哉旅游网 漏洞作者：假马 提交时间：2014-05-27 12:09 公开时间：2014-07-11 12:10 漏洞类型：网络设计缺陷/逻辑错误 危害等级：高 自评Rank：20 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： 无 漏洞详情 披露状态：

2014-05-27：细节已通知厂商并且等待厂商处理中
2014-05-28：厂商已经确认，细节仅向厂商公开
2014-06-07：细节向核心白帽子及相关领域专家公开
2014-06-17：细节向普通白帽子公开
2014-06-27：细节向实习白帽子公开
2014-07-11：细节向公众公开

简要描述：

我就想知道，为什么我发的不确定！！！

详细说明：

不服气啊。。俩个任意更改密码都忽略了。。

刚测试了。邮箱验证更改密码时，修改对应帐户名，还是没修复！

链接是： WooYun: 悠哉旅行网任意帐户密码修改

这个洞是随手试的。。。居然如此！！

登入正常帐号。修改cookie use 对应ID。。

好了。改几个数字就OK了。。

什么订单泄漏，用户信息泄漏社么的。。。

漏洞证明：

修复方案：

前两个洞的Rank 还我！

版权声明：转载请注明来源 假马@乌云

漏洞回应 厂商回应：

危害等级：中

漏洞Rank：7

确认时间：2014-05-28 20:24

厂商回复：

谢谢，所有的漏洞我都确认的。

最新状态：

暂无