奥鹏严重逻辑漏洞这导致任意注册手机用户外加任意密码修改

编号155185
Urlhttp://www.wooyun.org/bug.php?action=view&id=155185
漏洞状态厂商已经修复
漏洞标题奥鹏严重逻辑漏洞这导致任意注册手机用户外加任意密码修改
漏洞类型设计缺陷/逻辑错误
厂商open.com.cn
白帽子js2012
提交日期2015-11-23 15:24:00
公开日期2015-12-25 09:33:00
修复时间2015-12-25 09:33:00
确认时间2015-11-23 00:00:00
Confirm Spend0
漏洞标签逻辑错误 设计不当
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank18
漏洞简介
验证这个漏洞找了好几个手机号有木有!!!!
漏洞细节

首先用一个手机号注册:

YK2S3KU)H3DZACBPP(AM57R.png


然后抓包可以看到手机号:

1K_RALQJCXUHHOX7[)]}01N.png


然后我们修改成任意一个手机号,这里我改成了我预先找好的一个手机号:

S49FGV2E4MOHN)OD4YG7GUG.png


然后一直forward看效果如何:

~V7(RX{~[}4_W76NKH3RQOA.png


直接给绑定了:

ZS{))(GH`K@Y[3M{6G%D$A5.png


OK任意注册到此为止,接下来看任意帐号密码重置点击忘记密码绑定手机找回
用刚才注册的手机号由于这个当时验证的时候忘了截图了就把页面截下来意思一下:

MFYR1`CU_Z`UW51CBZO{S]H.png


然后点击下一步抓包:
手机号修改成我们要改密码的手机号:

47U9Z[XNI]A`7]$]8FI}}4N.png


继续forward来到密码修改界面:

NX$NXEGM_G4H8(ZBK`R2G_O.png


修改密码尝试去登录:

JMW6ZS2K$11_2IEQYOT8]KQ.png


OK密码重置成功!!!!

POC

YK2S3KU)H3DZACBPP(AM57R.png


1K_RALQJCXUHHOX7[)]}01N.png


S49FGV2E4MOHN)OD4YG7GUG.png


~V7(RX{~[}4_W76NKH3RQOA.png


MFYR1`CU_Z`UW51CBZO{S]H.png


47U9Z[XNI]A`7]$]8FI}}4N.png


NX$NXEGM_G4H8(ZBK`R2G_O.png


JMW6ZS2K$11_2IEQYOT8]KQ.png


修复方案

你们比我更专业!!

状态信息 2015-11-23: 细节已通知厂商并且等待厂商处理中
2015-11-23: 厂商已经确认,细节仅向厂商公开
2015-12-03: 细节向核心白帽子及相关领域专家公开
2015-12-13: 细节向普通白帽子公开
2015-12-23: 细节向实习白帽子公开
2015-12-25: 厂商已经修复漏洞并主动公开,细节向公众公开
厂商回复已提交相关人员处理。-liu
回应信息危害等级:高漏洞Rank:18 确认时间:2015-11-23 16:04
Showing 1-1 of 1 item.
评论内容评论人点赞数评论时间

为嘛我只收到4RANK

js201202015-11-23 17:40:00