我爱购物网存在任意重置用户密码漏洞

漏洞概要

缺陷编号:WooYun-2015-0130363

漏洞标题:我爱购物网存在任意重置用户密码漏洞

相关厂商:55bbs.com

漏洞作者:孤梦°

提交时间:2015-07-30 08:26

公开时间:2015-08-04 08:28

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:8

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2015-07-30: 细节已通知厂商并且等待厂商处理中
2015-07-30: 厂商已查看当前漏洞内容,细节仅向厂商公开
2015-08-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

我爱购物网存在任意重置用户密码漏洞找回密码地址:http://my.55bbs.com/lostpasswd/

详细说明:

我爱购物网存在任意重置用户密码漏洞找回密码地址:http://my.55bbs.com/lostpasswd/现在我们来重置admin的密码第一步打开找回密码地址填写用户名然后点击下一步

第二步修改url连接 把2更换成6 填写你的找回密码接受邮箱即可

填写你的接受找回密码的邮箱接受邮件 即可更换他的邮箱为你的

打开找回密码的链接即可重置密码

现在我们来重置admin的密码

ok 漏洞就是这样 给点礼物吧

漏洞证明:

同上面一样

修复方案:

ok漏洞就是这样 给点礼物吧 影响极大啊 你们我爱购物网不太安全啊修复url跳转和逻辑问题吧

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-08-04 08:28

厂商回复:

漏洞Rank:8(WooYun评价)

最新状态:

暂无

评价

  1. 2010-01-01 00:00 色豹 白帽子 | Rank:0 漏洞数:0)

    无影响厂商忽略

  2. 2010-01-01 00:00 坏猫 白帽子 | Rank:0 漏洞数:0)

    233333

  3. 2010-01-01 00:00 孤梦° 白帽子 | Rank:58 漏洞数:8)

    @色豹 呵呵

  4. 2010-01-01 00:00 倾城咖啡 白帽子 | Rank:0 漏洞数:0)

    66666

  5. 2010-01-01 00:00 Kiran 白帽子 | Rank:0 漏洞数:0)

    这都忽略了,让用户怎么办?

  6. 2010-01-01 00:00 孤梦° 白帽子 | Rank:58 漏洞数:8)

    @Kiran 尝试就是坑人的 故意忽略 然后自己偷偷修复

  7. 2010-01-01 00:00 孤梦° 白帽子 | Rank:58 漏洞数:8)

    @倾城咖啡 怕

  8. 2010-01-01 00:00 孤梦° 白帽子 | Rank:58 漏洞数:8)

    @坏猫 66663

  9. 2010-01-01 00:00 色豹 白帽子 | Rank:0 漏洞数:0)

    可以进一步利用getshell @ 孤梦° 去吧少年

  10. 2010-01-01 00:00 孤梦° 白帽子 | Rank:58 漏洞数:8)

    @色豹 呵呵 还是算了吧