米鼠网设计逻辑额缺陷可重置任意用户密码(以管理员账号)

  • 内容
  • 相关

漏洞详情

披露状态:

 

2016-06-11: 细节已通知厂商并且等待厂商处理中
2016-06-11: 厂商已查看当前漏洞内容,细节仅向厂商公开
2016-06-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

米鼠网上软件工厂是创新的软件开发在线服务平台。平台提供了包括软件开发、 网站建设、IT兼职、 移动应用、系统集成等六大领域、30个种类产品的电子商务交易服务。米鼠网平台特有三金制度—保证金、违约金、滞纳金就是用来约束买卖双方的,确保了交易的每个环节公开公正,项目的可靠程度就大大的提高了。为了保障交易的顺利进行,米鼠网通过设计了一系列不同于实物交易,更符合软件开发这种虚拟物品交易的规则和工具,来降低项目交易的风险。另外,米鼠网还提供了一个高效的软件协同开发管理工具,使买卖双方能够通过在线的方式来管理软件开发和交付的进程,以确保准时、保质保量地完成软件开发任务。 米鼠网对于买家而言,提供了强大的软件开发能力,并大幅降低了开发成本;对于软件开发工作者而言,则提供了无限的商业机会,并将他们的专业技能转换成为现金收入。

详细说明:

http://www.misuland.com



首先是密码找回页面:

K}DZF%KL]`[$({IC8D]XU}H.png



随便输个名字,就admin吧,存在的。

只有手机验证,那么开burp抓包,发现手机号是没有经过处理在请求包里的。

0_1$OFVUFB0V5YS@H0_(J{P.png



在网页的源代码里也是一样。

7[7D0I~YU75Q]`CT085)L7H.png



接着仔细查看了下源代码,发现密码找回验证后有个页面链接。

{(4)3ZAA73T~H5NCMF7X)IR.png



访问后是这样一个页面:

A$9H2ND]%KMW3YHX9GN`YS1.png





由此,在第二步邮箱验证和手机验证的时候,输入地址栏后替换成/forgetpwd/phoneValidateNext.do,设置新密码:wooyun123.

HAS6YCN149E14B(J3@P3$YD.png



验证登录:

L{PGU}X_E1AR_~D_0}6LCKD.png

 

漏洞证明:

首先是密码找回页面:

K}DZF%KL]`[$({IC8D]XU}H.png



随便输个名字,就admin吧,存在的。

只有手机验证,那么开burp抓包,发现手机号是没有经过处理在请求包里的。

0_1$OFVUFB0V5YS@H0_(J{P.png



在网页的源代码里也是一样。

7[7D0I~YU75Q]`CT085)L7H.png



接着仔细查看了下源代码,发现密码找回验证后有个页面链接。

{(4)3ZAA73T~H5NCMF7X)IR.png



访问后是这样一个页面:

A$9H2ND]%KMW3YHX9GN`YS1.png





由此,在第二步邮箱验证和手机验证的时候,输入地址栏后替换成/forgetpwd/phoneValidateNext.do,设置新密码:wooyun123.

HAS6YCN149E14B(J3@P3$YD.png



验证登录:

L{PGU}X_E1AR_~D_0}6LCKD.png

 

修复方案:

请程序员尽快整改。

版权声明:转载请注明来源 Time_泽~少@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-06-14 13:27

厂商回复:

该漏洞已被 捭阖 于4月提交过漏洞到乌云平台。

最新状态:

暂无


本文标签:

版权声明:若无特殊注明,本文皆为《安三》原创,转载请保留文章出处。『鹦鹉搜索』

百度收录:百度已收录『查看详情』

本文链接:米鼠网设计逻辑额缺陷可重置任意用户密码(以管理员账号) - https://www.15qq.cn/wooyun/339.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

允许邮件通知