微疯客可任意修改其他用户密码(包括管理员)

漏洞概要

缺陷编号:WooYun-2015-0123381

漏洞标题:微疯客可任意修改其他用户密码(包括管理员)

相关厂商:weifengke.com

漏洞作者:娃哈哈

提交时间:2015-07-05 01:46

公开时间:2015-08-19 09:52

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-05: 细节已通知厂商并且等待厂商处理中
2015-07-05: 厂商已经确认,细节仅向厂商公开
2015-07-15: 细节向核心白帽子及相关领域专家公开
2015-07-25: 细节向普通白帽子公开
2015-08-04: 细节向实习白帽子公开
2015-08-19: 细节向公众公开

简要描述:

作为一位老WP用户,从lumia800一路走来到今天已经换了好几个lumia手机了,我也希望能用自己的一份力量,壮大wp阵营。

详细说明:

直接进入主题,首先来到网站修改密码处

这里我用已经注册的小号做演示,先输入小号账号和绑定的邮箱

然后点击提交,出现

现在进入邮箱查看邮件

已经接收到重置链接了,然后点开它

先输入好密码,然后使用burpsuite进行拦截

将参数中的小号用户名改成我们要修改的账号

这里我改成微疯客客服

然后提交

修改成功,登录看看

登录成功

漏洞证明:

这里我们修改的账号是微疯客的官方管理账户,所以我们修改成功后还可以利用此账号登入后台进行操作

可任意替换微疯客手机助手的下载链接

可以管理其他账户,等

修复方案:

不懂。。

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-07-0509:50

厂商回复:

感谢帮忙检查出此问题,由于可以修改任何人密码,因此此问题还是非常大的,我们尽快处理,另外能否麻烦删除一些敏感的后台截图?

最新状态:

2015-07-05:我们已经做了一些修复,也欢迎你继续帮忙检查一下,是否还有问题

2015-07-07:麻烦删除一下所有后台相关的地址和截图可以吗?多谢

评价

  1. 2010-01-01 00:00 娃哈哈 白帽子 | Rank:40 漏洞数:3)

    @乌云小秘书 能帮漏洞证明里的后台截图打码吗?我修改不了。。

  2. 2010-01-01 00:00 乌云小秘书 白帽子 | Rank:0 漏洞数:0)

    @娃哈哈 OK了

  3. 2010-01-01 00:00 娃哈哈 白帽子 | Rank:40 漏洞数:3)

    @乌云小秘书 3Q

  4. 2010-01-01 00:00 http://www.wooyun.org/corps/微疯客 白帽子 | Rank:0 漏洞数:0)

    有一些后台生产数据,和本文章无关,麻烦删除一下吧,多谢

  5. 2010-01-01 00:00 http://www.wooyun.org/corps/微疯客 白帽子 | Rank:0 漏洞数:0)

    @乌云小秘书 还没有处理完全,麻烦处理一下

  6. 2010-01-01 00:00 乌云小秘书 白帽子 | Rank:0 漏洞数:0)

    @微疯客 我们仅对用个人信息或者敏感数据作处理,至于这些后台界面啊,url等等的不给予处理