云测公司账号系统存在设计缺陷可重置任意用户密码(官方账号演示)

漏洞概要

缺陷编号:WooYun-2015-0130003

漏洞标题:云测公司账号系统存在设计缺陷可重置任意用户密码(官方账号演示)

相关厂商:testin.cn

漏洞作者:DloveJ

提交时间:2015-07-28 18:26

公开时间:2015-07-29 09:47

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经修复

Tags标签:

漏洞详情

披露状态:

2015-07-28: 细节已通知厂商并且等待厂商处理中
2015-07-28: 厂商已经确认,细节仅向厂商公开
2015-07-29: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

绝对的设计错误

详细说明:

任意用户密码重置,先收集了一枚官方账号![email protected]

填入自己账号

发到我的邮箱了,看一下

果然来了,

填好密码,抓包!

[email protected]

登陆下

漏洞证明:

修复方案:

那个key是干嘛用的呢?

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:19

确认时间:2015-07-2819:16

厂商回复:

谢谢这位兄弟:)
20被人回复了,给19,真心感谢,谢谢

最新状态:

2015-07-29:已修复

评价

  1. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    目测20rank

  2. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    我猜是6rank╮(╯▽╰)╭

  3. 2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

    这个靠谱

  4. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    I like!

  5. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    @zeracker 都怨你,少1rank〒_〒

  6. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    @DloveJ 我是在帮你... 哈哈

  7. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    @zeracker 谢谢喽〒_〒

  8. 2010-01-01 00:00 高小厨 白帽子 | Rank:910 漏洞数:71)

    哈哈哈,厂商太萌了

  9. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    一萌到底!!

  10. 2010-01-01 00:00 Budi 白帽子 | Rank:61 漏洞数:4)

    赞一个。。。。

  11. 2010-01-01 00:00 chainhelen 白帽子 | Rank:0 漏洞数:0)

    萌到底

  12. 2010-01-01 00:00 Sndav 白帽子 | Rank:44 漏洞数:4)

    remakable

  13. 2010-01-01 00:00 _Thorns 白帽子 | Rank:796 漏洞数:60)

    快让301赔你一个wb.

  14. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    这可以么。?><?

  15. 2010-01-01 00:00 白无常 白帽子 | Rank:85 漏洞数:6)

    @_Thorns @高小厨 问一下各位,我burp刚入手,不知道抓包后修改了邮箱地址如何保存啊

  16. 2010-01-01 00:00 西西 白帽子 | Rank:54 漏洞数:4)

    思路大赞 正好手头有一个站可以试试

  17. 2010-01-01 00:00 西西 白帽子 | Rank:54 漏洞数:4)

    @白无常 改完包右键sent to repeater 然后go 提交

  18. 2010-01-01 00:00 西西 白帽子 | Rank:54 漏洞数:4)

    @DloveJ 都匿名了 又来回复真是够了 话说你这方法真心很棒 我的站也测试成功了 duang duang duang

  19. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    @西西 那就去提交吧!→_→

  20. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    @西西 木有匿名啊←_←

  21. 2010-01-01 00:00 西西 白帽子 | Rank:54 漏洞数:4)

    @DloveJ 哎 我也想提交 可惜厂商不给力

  22. 2010-01-01 00:00 BeenQuiver 白帽子 | Rank:50 漏洞数:6)

    吊吊吊