2014-06-03:细节已通知厂商并且等待厂商处理中
2014-06-04:厂商已经确认,细节仅向厂商公开
2014-06-14:细节向核心白帽子及相关领域专家公开
2014-06-24:细节向普通白帽子公开
2014-07-04:细节向实习白帽子公开
2014-07-18:细节向公众公开
RT
详细说明:这次修改密码利用的是登录后的修改密码功能。
正常青年改密码:
点击修改密码->输入旧密码->验证成功,修改密码
wooyun青年改密码:
直接修改任意snsid密码
http://payload.moji002.com/skinpay/snsuser/modifyPassword.action?SnsID=13260***&NewPassword=301752D1453E772C787DE1550E4712E9
返回0,修改成功,返回1,修改失败。
该方式简单,粗暴。
直接修改连接中SnsID为151,即可将管理员“小墨”的密码改为123123,连接中NewPassword为123123的哈希值,至于是md5还是sha1,我就不深入了。
利用:
方式一:遍历连接中snsid,即可将墨迹天气所有用户密码改为123123.(不忍直视,最好不要酱紫,墨迹天气会怒的)
方式二:http://ugc.moji001.com/sns_attention/FansList?&SnsID=151&Start=0&Limit=20 获得管理员“小墨”的粉丝snsid,修改之。。(最好也不要酱紫,小墨会怒的)
不信你改一下管理员“小墨”的密码试试?
反正我没改,昨天只测试了自己的两个小号,都成功,没截图。。。
ps:墨迹天气只能邮箱登录,改snsid只能给其他用户制造麻烦,不能自己登录墨迹天气。找了很长时间通过snsid得到邮箱的方法,未找到。Anyway,改其他用户密码也算是高危漏洞了。
你们懂,收费主题都设计的那么复杂,改密码这事为啥这么疏忽呢?
既然要做社交服务,就不要疏忽用户的隐私与安全。
这下,墨迹天气总该成为wooyun厂商了吧。
漏洞回应 厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-06-04 19:01
厂商回复:接口设计不当,会尽快更新该接口避免该安全问题。
最新状态:暂无