缺陷编号:WooYun-2015-0130003
漏洞标题:云测公司账号系统存在设计缺陷可重置任意用户密码(官方账号演示)
相关厂商:testin.cn
漏洞作者:DloveJ
提交时间:2015-07-28 18:26
公开时间:2015-07-29 09:47
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:厂商已经修复
Tags标签:
2015-07-28: 细节已通知厂商并且等待厂商处理中
2015-07-28: 厂商已经确认,细节仅向厂商公开
2015-07-29: 厂商已经修复漏洞并主动公开,细节向公众公开
绝对的设计错误
任意用户密码重置,先收集了一枚官方账号![email protected]
1 |
http://sso.testin.cn/ucenter.action?op=Password.retakePwd |
填入自己账号
发到我的邮箱了,看一下
果然来了,
填好密码,抓包!
[email protected]
登陆下
那个key是干嘛用的呢?
危害等级:高
漏洞Rank:19
确认时间:2015-07-2819:16
谢谢这位兄弟:)
20被人回复了,给19,真心感谢,谢谢
2015-07-29:已修复
目测20rank
我猜是6rank╮(╯▽╰)╭
这个靠谱
I like!
@zeracker 都怨你,少1rank〒_〒
@DloveJ 我是在帮你... 哈哈
@zeracker 谢谢喽〒_〒
哈哈哈,厂商太萌了
一萌到底!!
赞一个。。。。
萌到底
remakable
快让301赔你一个wb.
这可以么。?><?
@_Thorns @高小厨 问一下各位,我burp刚入手,不知道抓包后修改了邮箱地址如何保存啊
思路大赞 正好手头有一个站可以试试
@白无常 改完包右键sent to repeater 然后go 提交
@DloveJ 都匿名了 又来回复真是够了 话说你这方法真心很棒 我的站也测试成功了 duang duang duang
@西西 那就去提交吧!→_→
@西西 木有匿名啊←_←
@DloveJ 哎 我也想提交 可惜厂商不给力
吊吊吊
原文连接
的情况下转载,若非则不得使用我方内容。