智课网修改任意帐号密码

编号76393
Urlhttp://www.wooyun.org/bug.php?action=view&id=76393
漏洞状态未联系到厂商或者厂商积极忽略
漏洞标题智课网修改任意帐号密码
漏洞类型
厂商smartstudy.com
白帽子doommmmmmmmmmmmmmmmmmmmmmmmmmmmm
提交日期2014-09-17 19:11:00
公开日期2014-11-01 19:12:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签认证设计不合理
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank0
漏洞简介
修改任意帐号的密码
漏洞细节

POC

2014-09-17-171718_491x306_scrot.png


自己手机接收验证后原始请求

2014-09-17-171727_448x302_scrot.png


修改成用户的ID

2014-09-17-171736_410x318_scrot.png


POST成功

2014-09-17-173152_1009x520_scrot.png


成功修改对方头像

修复方案

找密码 验证 不严

状态信息 2014-09-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-11-01: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复(not set)
回应信息未能联系到厂商或者厂商积极拒绝