嘟嘟牛旗下百乐吧密码重置漏洞/涉及279个网吧上网用户数据安全

编号218005
Urlhttp://www.wooyun.org/bug.php?action=view&id=218005
漏洞状态已交由第三方合作机构(公安部一所)处理
漏洞标题嘟嘟牛旗下百乐吧密码重置漏洞/涉及279个网吧上网用户数据安全
漏洞类型敏感信息泄露
厂商嘟嘟牛
白帽子YI XUN
提交日期2016-06-14 17:28:00
公开日期2016-06-19 18:20:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签密码重置 嘟嘟牛
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank0
漏洞简介
嘟嘟牛旗下百乐吧密码重置漏洞,涉及279个网吧数据安全
漏洞细节

补充
url地址:

http://**.**.**.**/login/login.jsp

超管验证码所在的adminCheck位置

QQ截图20160611100054.jpg

QQ截图20160611100521.jpg


1.我们选择管理员账号admin进行密码重置,源代码中有emailhi的数据并尝试更改为自己邮箱

QQ截图20160610132109.jpg

QQ截图20160610132138.jpg

2.发送验证邮件并成功收到了验证码

QQ截图20160610132242.jpg


QQ截图20160610131724.jpg

3.利用验证码重置密码为111111后登陆发现还有个超管验证密码,发现依然是本地验证,于是在admincheck.jsp的js脚本里找到了超管验证码009709

QQ截图20160610125841.jpg

4.输入超管验证码,成功登陆

QQ截图20160610125953.jpg


POC

和主站在同一服务器上

QQ截图20160611100415.jpg


查询用户涉及279个网吧的所有上网人的个人隐私泄露,现在10:18在线的人就有24万

QQ截图20160611101856.jpg

修改网吧到期时间,因为嘟嘟牛是收费的

QQ截图20160611102531.jpg


初始化网吧老板的密码,登录以后管理各个网吧的活动,奖品,金豆 ,留言板,语言播报,查看在线顾客。金豆可以总换话费和Q币

QQ截图20160611103206.jpg

修复方案

本地验证改为网络验证

状态信息 2016-06-14: 细节已通知厂商并且等待厂商处理中
2016-06-14: 厂商已查看当前漏洞内容,细节仅向厂商公开
2016-06-19: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复None漏洞Rank:15 (WooYun评价)
回应信息危害等级:无影响厂商忽略忽略时间:2016-06-19 18:20
Showing 1-3 of 3 items.
评论内容评论人点赞数评论时间

别这样→_→@Suner

YI XUN02016-06-14 18:32:00

忽略。

Suner02016-06-14 18:21:00

首页了

乱舞02016-06-14 17:53:00