站酷网某漏洞导致数万用户可任意登录(看我如何登录大量金牌设计师的帐号)

漏洞概要

缺陷编号:WooYun-2015-0119884

漏洞标题:站酷网某漏洞导致数万用户可任意登录(看我如何登录大量金牌设计师的帐号)

相关厂商:站酷网

漏洞作者:0x 80

提交时间:2015-06-12 10:02

公开时间:2015-07-27 15:22

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-06-12: 细节已通知厂商并且等待厂商处理中
2015-06-12: 厂商已经确认,细节仅向厂商公开
2015-06-22: 细节向核心白帽子及相关领域专家公开
2015-07-02: 细节向普通白帽子公开
2015-07-12: 细节向实习白帽子公开
2015-07-27: 细节向公众公开

简要描述:

站酷网某漏洞导致数万用户可任意登录 #看我如何登录大量金牌设计师的帐号(端午节快乐!)
节日了,求个礼物

详细说明:

问题参数在这里: 理论上只有详细资料有他的QQ号 就可以改掉,利用的是改掉他的邮箱自动完成登录验证http://passport.zcool.com.cn/verifyEmail.do?name=“”&appId=1006

这个 appID测试几乎可以通用~~~ 1006默认1006,居然没有其他机制来限制它,无语了我们只需要注意这里name参数即可看我怎么改他的密码首先找1个会员zcool.com.cn/

比如:http://www.zcool.com.cn/special/gogoup4/ 注意下面的评论处:例子:

我们找几个活跃的人气设计师来改掉他的密码展开他的详细资料比如这个:http://fangkuaiashou.zcool.com.cn/方块怪兽

注意他的QQ:[email protected]接着问题参数也搭建下如果他邮箱存在那么就会成功访问下:http:[email protected]&appId=1006

接下来,我们只需要改掉他的邮箱,即可改掉他的密码了我们替换的是他的邮箱~~这里要说明,由于邮箱进入他的裤是验证一次,第二次重复就不能再使用此邮箱那么,我们就多注册几个就可以了改一次,注册一个,改哪个人的,就注册哪个人的即可如我注册好了一个,没有使用过的邮箱163的[email protected] feng163接着:先进入163等待

然后,我们来到那里点修改邮箱

把当前邮箱地址改成,我们注册的163邮箱即可

接着提交它

这时候163会收到注册的信息

这时候会发过来一个激活的信息,我们只需要点击,就自动激活code了

这时候设计师的邮箱就这样被我们改掉了来看看

这时候注意邮箱,是我们的邮箱了那么用户就是我们改掉的金牌设计师了什么都有了

===============================================================我们再来改1个普通会员的我们来找找准备好我们的没有使用的163邮箱[email protected] 19971030我准备好了接下来找会员

这些设计师只要QQ详细资料,就可以,呵呵我找到了1个会员http://www.zcool.com.cn/u/1975332设计爱好者:

注意他的QQ451204869组合下[email protected]搭建问题参数:http:[email protected]&appId=1006访问下

运气真好,果然有,如果没有用这个邮箱,那么肯定会提示不存在的那么接下来,我们同样的修改邮箱地址吧把这里改成我们没有使用过的邮箱就是这个:[email protected]

然后提交~~同样,邮箱里面出现了我们的东西

访问下http:[email protected]&code=17f287028bfb1f8b9b887846d05f7a70&appId=1006

就这样,这个所谓的设计爱好者,我们就这样登进去了

[email protected] 了============================================================

漏洞证明:

找会员ID详细资料,组合~然后注册新邮箱,改邮箱,进邮箱,自动激活登录~~~~

修复方案:

过滤

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-06-1215:20

厂商回复:

非常感谢

最新状态:

暂无

评价

  1. 2010-01-01 00:00 IsTr33 白帽子 | Rank:15 漏洞数:1)

    这个逻辑漏洞简直神了,2333333