缺陷编号:WooYun-2015-0127950
漏洞标题:金蝶销管家逻辑缺陷重置任意用户密码(工作人员账户测试/秒改)
相关厂商:金蝶
漏洞作者:路人甲
提交时间:2015-07-20 19:20
公开时间:2015-09-04 09:20
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
2015-07-20: 细节已通知厂商并且等待厂商处理中
2015-07-21: 厂商已经确认,细节仅向厂商公开
2015-07-31: 细节向核心白帽子及相关领域专家公开
2015-08-10: 细节向普通白帽子公开
2015-08-20: 细节向实习白帽子公开
2015-09-04: 细节向公众公开
可绕过验证码直接修改用户密码。
0x1:先信息收集一些工作人员的账户用来测试,来证明漏洞的危害性。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
13580111111<br> 13752248075<br> 13456231475<br> 13456879564<br> 15578945623<br> 13456231245<br> 13456231245<br> 13648776985<br> 13400002111<br> 13625668852<br> 15018517663<br> 15915533696<br> 13888888888<br> 13456789123<br> 18090700000<br> 13165454756<br> 13654213923<br> 13654213923<br> 13760368754<br> 18682316363<br> 18682316666<br> 13723460225<br> 13760368754<br> 18682316362<br> 13723468497<br> 13233631425<br> 13906021061<br> 13056725522 |
0x2:拿13580111111用户来测试。
获取验证码,可在验证码填写任意5位数,之后下一步截断数据包。
这是返回的响应包肯定是错误的,把响应码12修改为1放行,修改密码即可。
密码修改成功提示!
0x3:登陆验证,密码修改为wooyun123.
证明完毕。
有没有礼物发放啊,我还有漏洞啊,求礼物。完善服务器端验证机制。。。
危害等级:低
漏洞Rank:1
确认时间:2015-07-2109:19
谢谢对金蝶的关注,为我们发现安全漏洞。我们已通知相关部门,此产品已经停止运营,准备下线。如有其它漏洞,欢迎直接联系或乌云提交,十分感谢,谢谢!
暂无
验证返回包机制啊
原文连接
的情况下转载,若非则不得使用我方内容。