酷派云重置任意用户密码(可影响同步数据如通讯录\短信等)

漏洞概要

缺陷编号:WooYun-2015-0130034

漏洞标题:酷派云重置任意用户密码(可影响同步数据如通讯录\短信等)

相关厂商:yulong.com

漏洞作者:路人甲

提交时间:2015-07-29 13:24

公开时间:2015-09-13 13:52

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-29: 细节已通知厂商并且等待厂商处理中
2015-07-30: 厂商已经确认,细节仅向厂商公开
2015-08-09: 细节向核心白帽子及相关领域专家公开
2015-08-19: 细节向普通白帽子公开
2015-08-29: 细节向实习白帽子公开
2015-09-13: 细节向公众公开

简要描述:

酷派重置任意用户密码

详细说明:

翻下通信录,找了个用酷派手机的号码

发下验证码,进入改密码

-1是错误的,0是正确的

漏洞证明:

去掉JSESSIONID=349B3BD40E1B0FA8FD53DE887D0663C1.a10; Hm_lvt_c9461325ad1bbfe0be5ec2666f86beff=1438015626然后遍历验证码

密码修改完成

修复方案:

为了邀请码,第一次发,原来我也可以是路人甲

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-07-3013:51

厂商回复:

服务器端把尝试的错误次数保存在了session中,却没有保存手机号码。导致cookie中删掉次数相关的参数后,由URL传递的手机号对应的sessoin中次数归零。目前已做了二者的绑定,非常感谢提供此漏洞。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    马克,酷派云……