去民宿修改任意用户和商家密码/查看订单详情

漏洞概要

缺陷编号:WooYun-2015-0125782

漏洞标题:去民宿修改任意用户和商家密码/查看订单详情

相关厂商:quminsu.com

漏洞作者:路人甲

提交时间:2015-07-10 11:06

公开时间:2015-08-24 11:06

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2015-07-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

找回密码逻辑问题,可以重置任意用户密码,包括商家还有后台

详细说明:

小白,在乌云游览了几天然后开始者手,感谢乌云的前辈们,不知道是对是错走入这个行业。文字组织能力较差勿怪,1.重置了admin账户但是不知道在哪儿登录后台没有找到。看图这次依然是找回密码功能,抓包,把验证码发到自己手机上,然后修改成商家的号码

修改成注册过的用户。随便着了一个商家。2.网站还存在sql注入 ,还能看到网站服务器具体位置 ,也可能通过一句话GETshell,还不是太会

漏洞证明:

此处是商家的号码成功登录

修复方案:

你们程序更懂,就是知道有问题也不说,哈哈。只求通过,给邀请。

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

评价

  1. 2010-01-01 00:00 终于明白 白帽子 | Rank:8 漏洞数:2)

    一起交流交流呗