缺陷编号:WooYun-2015-0123381
漏洞标题:微疯客可任意修改其他用户密码(包括管理员)
相关厂商:weifengke.com
漏洞作者:娃哈哈
提交时间:2015-07-05 01:46
公开时间:2015-08-19 09:52
漏洞类型:网络设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
2015-07-05: 细节已通知厂商并且等待厂商处理中
2015-07-05: 厂商已经确认,细节仅向厂商公开
2015-07-15: 细节向核心白帽子及相关领域专家公开
2015-07-25: 细节向普通白帽子公开
2015-08-04: 细节向实习白帽子公开
2015-08-19: 细节向公众公开
作为一位老WP用户,从lumia800一路走来到今天已经换了好几个lumia手机了,我也希望能用自己的一份力量,壮大wp阵营。
直接进入主题,首先来到网站修改密码处
1 |
http://user.weifengke.com/uact/seekPwd |
这里我用已经注册的小号做演示,先输入小号账号和绑定的邮箱
然后点击提交,出现
现在进入邮箱查看邮件
1 |
http://user.weifengke.com/uact/resetpwd?uid=19640529&sole_code=t5rwNE |
已经接收到重置链接了,然后点开它
先输入好密码,然后使用burpsuite进行拦截
将参数中的小号用户名改成我们要修改的账号
这里我改成微疯客客服
1 |
微疯客客服 %E5%BE%AE%E7%96%AF%E5%AE%A2%E5%AE%A2%E6%9C%8D |
然后提交
修改成功,登录看看
登录成功
这里我们修改的账号是微疯客的官方管理账户,所以我们修改成功后还可以利用此账号登入后台进行操作
1 |
后台地址:admin.weifengke.com |
可任意替换微疯客手机助手的下载链接
可以管理其他账户,等
不懂。。
危害等级:高
漏洞Rank:15
确认时间:2015-07-0509:50
感谢帮忙检查出此问题,由于可以修改任何人密码,因此此问题还是非常大的,我们尽快处理,另外能否麻烦删除一些敏感的后台截图?
2015-07-05:我们已经做了一些修复,也欢迎你继续帮忙检查一下,是否还有问题
2015-07-07:麻烦删除一下所有后台相关的地址和截图可以吗?多谢
@乌云小秘书 能帮漏洞证明里的后台截图打码吗?我修改不了。。
@娃哈哈 OK了
@乌云小秘书 3Q
有一些后台生产数据,和本文章无关,麻烦删除一下吧,多谢
@乌云小秘书 还没有处理完全,麻烦处理一下
@微疯客 我们仅对用个人信息或者敏感数据作处理,至于这些后台界面啊,url等等的不给予处理
原文连接
的情况下转载,若非则不得使用我方内容。