缺陷编号:WooYun-2015-0125782
漏洞标题:去民宿修改任意用户和商家密码/查看订单详情
相关厂商:quminsu.com
漏洞作者:路人甲
提交时间:2015-07-10 11:06
公开时间:2015-08-24 11:06
漏洞类型:网络设计缺陷/逻辑错误
危害等级:高
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
2015-07-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-24: 厂商已经主动忽略漏洞,细节向公众公开
找回密码逻辑问题,可以重置任意用户密码,包括商家还有后台
小白,在乌云游览了几天然后开始者手,感谢乌云的前辈们,不知道是对是错走入这个行业。文字组织能力较差勿怪,1.重置了admin账户但是不知道在哪儿登录后台没有找到。看图这次依然是找回密码功能,抓包,把验证码发到自己手机上,然后修改成商家的号码
修改成注册过的用户。随便着了一个商家。2.网站还存在sql注入 ,还能看到网站服务器具体位置 ,也可能通过一句话GETshell,还不是太会
此处是商家的号码成功登录
你们程序更懂,就是知道有问题也不说,哈哈。只求通过,给邀请。
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)
一起交流交流呗
原文连接
的情况下转载,若非则不得使用我方内容。