缺陷编号:WooYun-2015-0129772
漏洞标题:TP-LINK官方商城重置任意用户密码
相关厂商:深圳普联技术有限公司
漏洞作者:不二
提交时间:2015-07-27 19:04
公开时间:2015-09-11 11:10
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:18
漏洞状态:厂商已经确认
Tags标签:
2015-07-27: 细节已通知厂商并且等待厂商处理中
2015-07-28: 厂商已经确认,细节仅向厂商公开
2015-08-07: 细节向核心白帽子及相关领域专家公开
2015-08-17: 细节向普通白帽子公开
2015-08-27: 细节向实习白帽子公开
2015-09-11: 细节向公众公开
rt。
1 |
http://www.tp-linkshop.com.cn/account/resetpassword |
这里没有找到合适的邮箱和手机,辣么我就注册了一个来测试。填写,提交,截断。这里记录下key。
然后任意选择一种方式手机或者邮箱。不需要发送验证。构造如下链接。邮箱找回:
1 |
http://www.tp-linkshop.com.cn:80/Account/SetPassword?type=1&id=【邮箱】&key=【key】 |
手机找回:
1 |
http://www.tp-linkshop.com.cn/Account/SetPassword?type=2&key=【key】&id=【手机】 |
打开链接,直接跳到重置密码页面。修改密码然后提交。
登录成功。
扫了一下User,发现admin和success被注册然后用admin测试。
找回密码,记录key不再重复。发现没有任何绑定。
直接修改刚才的密码重置。POST地址:
1 |
http://www.tp-linkshop.com.cn/Account/ResetPassword |
提交数据:
1 |
pwd=【密码】&repwd=【重复密码】&key=【key】&type=【这里填1或者2都可以】 |
然后修改密码为wooyunbuer。提交。
登录成功。
求高rank和礼物,谢谢辣。
危害等级:高
漏洞Rank:15
确认时间:2015-07-2811:10
非常感谢您的信息和沟通,我们会马上进行技术分析和应对,尽全力解决问题,努力为用户提供更为安全的互联网体验,再次感谢你们。
暂无
@不二 有没有脱它裤子?
好厉害
有点意思
原文连接
的情况下转载,若非则不得使用我方内容。