云测公司账号系统存在设计缺陷可重置任意用户密码（官方账号演示）

发表于 2015年07月28日
WooYun漏洞库

漏洞概要

缺陷编号：WooYun-2015-0130003

漏洞标题：云测公司账号系统存在设计缺陷可重置任意用户密码（官方账号演示）

漏洞详情

披露状态：

2015-07-28: 细节已通知厂商并且等待厂商处理中
2015-07-28: 厂商已经确认，细节仅向厂商公开
2015-07-29: 厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

绝对的设计错误

详细说明：

任意用户密码重置，先收集了一枚官方账号！[email protected]

http://sso.testin.cn/ucenter.action?op=Password.retakePwd

1	http://sso.testin.cn/ucenter.action?op=Password.retakePwd

填入自己账号

发到我的邮箱了，看一下

果然来了，

填好密码，抓包！

[email protected]

登陆下

漏洞证明：

修复方案：

那个key是干嘛用的呢？

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：19

确认时间：2015-07-2819:16

厂商回复：

谢谢这位兄弟：）
20被人回复了，给19，真心感谢，谢谢

评价

2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

目测20rank
2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

我猜是6rank╮(╯▽╰)╭
2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

这个靠谱
2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

I like!
2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

@zeracker 都怨你，少1rank〒_〒
2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

@DloveJ 我是在帮你... 哈哈
2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

@zeracker 谢谢喽〒_〒
2010-01-01 00:00 高小厨白帽子 | Rank:910 漏洞数:71)

哈哈哈，厂商太萌了
2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

一萌到底！！
2010-01-01 00:00 Budi 白帽子 | Rank:61 漏洞数:4)

赞一个。。。。
2010-01-01 00:00 chainhelen 白帽子 | Rank:0 漏洞数:0)

萌到底
2010-01-01 00:00 Sndav 白帽子 | Rank:44 漏洞数:4)

remakable
2010-01-01 00:00 _Thorns 白帽子 | Rank:796 漏洞数:60)

快让301赔你一个wb.
2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

这可以么。?><?
2010-01-01 00:00 白无常白帽子 | Rank:85 漏洞数:6)

@_Thorns @高小厨问一下各位，我burp刚入手，不知道抓包后修改了邮箱地址如何保存啊
2010-01-01 00:00 西西白帽子 | Rank:54 漏洞数:4)

思路大赞正好手头有一个站可以试试
2010-01-01 00:00 西西白帽子 | Rank:54 漏洞数:4)

@白无常改完包右键sent to repeater 然后go 提交
2010-01-01 00:00 西西白帽子 | Rank:54 漏洞数:4)

@DloveJ 都匿名了又来回复真是够了话说你这方法真心很棒我的站也测试成功了 duang duang duang
2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

@西西那就去提交吧！→_→
2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

@西西木有匿名啊←_←
2010-01-01 00:00 西西白帽子 | Rank:54 漏洞数:4)

@DloveJ 哎我也想提交可惜厂商不给力
2010-01-01 00:00 BeenQuiver 白帽子 | Rank:50 漏洞数:6)

吊吊吊