万达主站重置任意用户密码缺陷

漏洞概要

缺陷编号:WooYun-2013-020521

漏洞标题:万达主站重置任意用户密码缺陷

相关厂商:大连万达集团股份有限公司

漏洞作者:zzR

提交时间:2013-03-23 11:22

公开时间:2013-05-07 11:23

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2013-03-23: 细节已通知厂商并且等待厂商处理中
2013-03-25: 厂商已经确认,细节仅向厂商公开
2013-04-04: 细节向核心白帽子及相关领域专家公开
2013-04-14: 细节向普通白帽子公开
2013-04-24: 细节向实习白帽子公开
2013-05-07: 细节向公众公开

简要描述:

万达改版了嘛,界面是漂亮了,还存在一个重置任意用户密码的小缺陷。

详细说明:

万达主站万达的注册用户一般都是会绑定手机的,因为需要通过手机完成一系列的操作和买票、取票程序。登陆模块中忘记密码模块由于验证码过于简单且时间限制较长导致可以通过爆破的手段重置任意用户密码。

漏洞证明:

1·开始找回密码流程

2·截断请求,并将本次post请求发送到burpsuite的intruder模块进行爆破

测试时从353000开始。4·从爆破的结果看,短信码错误的情况下,返回的内容有{flag:'error',text:'ÑéÖ¤Âë´íÎó'},并且返回的字节数为为203.短信码成功爆破时,返回的字节数只有195个字节,并且返回的内容是{flag:'success',text:''}!将成功的短信码请求request复制到代理模块, forward一下,就可以成功登陆爆破的账号了!看图5·error

6·success

7·成功进入重置新密码

8·登陆成功

THAT IS ALL

修复方案:

参考修复方案:WooYun: 我是如何重置酒美网任意用户密码的另外随机密码的方案确实有很好的用户体验,但是随机密码一个小时的有效时间,有点长。安全和用户体验貌似还真就是一个矛盾点,怎么办呢!我说清楚了嘛?

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-03-25 08:59

厂商回复:

感谢zzR同学的关注与贡献,抓紧修复!

最新状态:

暂无

评价

  1. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    改版了啊 ,去看看。

  2. 2010-01-01 00:00 zzR 白帽子 | Rank:1179 漏洞数:101)

    @小胖子 我这是又给大家带福利了啊

  3. 2010-01-01 00:00 yhoojj 白帽子 | Rank:88 漏洞数:11)

    小缺陷...

  4. 2010-01-01 00:00 http://www.wooyun.org/corps/大连万达集团 白帽子 | Rank:0 漏洞数:0)

    感谢zzR同学的关注与贡献!这个貌似是以前改过的一个洞,改版的时候又冒出来了。