爱康国宾主站/商城存在逻辑缺陷重置任意用户密码(admin账户测试/秒改)

0x1:自己申请一个用户走一边流程，具体见过程。

直接下一步使用手机获取验证码。

点击提交截断数据包，修改loginName为我们想要修改用户的账户，即使我们要修改的用户未绑定手机号或是邮箱，因为在找回密码的第一步让输入找回用户的账户，若是未绑定手机号就不能修改密码。

0x2:这一步放行数据包需要看看响应包，因为有时返回响应包修改错误，不过没关系，把0修改成1。

修改成功。。。0x3:登陆验证。这是主战的登录验证。

另一个用户doubao登录验证。

爱康商城登录验证。

完善验证机制。。。过程写的很详细，求良心rank。

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2015-07-2716:46

厂商回复：

特别地感谢关注爱康漏洞

最新状态：

暂无

1. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

   赶紧约了个体检压压惊……

2. 2010-01-01 00:00 suolong 白帽子 | Rank:84 漏洞数:8)

   厂商的应急中心不咋地，还是提大wooyun好。

3. 2010-01-01 00:00 http://www.wooyun.org/corps/爱康国宾 白帽子 | Rank:0 漏洞数:0)

   @suolong 这个漏洞是您提交的吗？

4. 2010-01-01 00:00 http://www.wooyun.org/corps/爱康国宾 白帽子 | Rank:0 漏洞数:0)

   @suolong 这个漏洞是您提交的吗？

5. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

   其实好像不需要前面改，只需要最后一步改好像都行。

6. 2010-01-01 00:00 http://www.wooyun.org/corps/爱康国宾 白帽子 | Rank:0 漏洞数:0)

   请洞主留下联系方式，我们有奖励！

7. 2010-01-01 00:00 千斤拨四两 白帽子 | Rank:257 漏洞数:23)

   @爱康国宾 ?????

8. 2010-01-01 00:00 http://www.wooyun.org/corps/爱康国宾 白帽子 | Rank:0 漏洞数:0)

   怎么了

9. 2010-01-01 00:00 千斤拨四两 白帽子 | Rank:257 漏洞数:23)

   @爱康国宾 不是发放礼物的么

10. 2010-01-01 00:00 千斤拨四两 白帽子 | Rank:257 漏洞数:23)

    @爱康国宾 神马情况啊？？？？

11. 2010-01-01 00:00 http://www.wooyun.org/corps/爱康国宾 白帽子 | Rank:0 漏洞数:0)

    礼物是按批发的，等凑齐了一起发

12. 2010-01-01 00:00 http://www.wooyun.org/corps/爱康国宾 白帽子 | Rank:0 漏洞数:0)

    [email protected]sec.ikang.com论坛，奖励会加倍的

13. 2010-01-01 00:00 中国公民 白帽子 | Rank:5 漏洞数:2)

    @爱康国宾 最高500？