记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

美丽说网CSRF重置任意用户帐号密码(已经拿到商家帐号证明)

2015-06-30 01:15



1.美丽说网CSRF重置任意用户帐号密码,已经拿到其中一家商家的帐号(只是测试,未对商家帐号乱操作)



2.以前的漏洞提到过,就是用户在快速登录之后,是没有设置用户密码和邮箱的,这个时候会提示用户设置邮箱



3.

4444.png









4.请求是post

666.png







5.但是经过测试,可以进行get请求,所以得到连接



code 区域
https://account.meilishuo.com/settings/set/password?new_password=a456a456&confirm_password=a456a456&email=[email protected] 







6.其中email参数就是邮箱,随便设置,用来登录,前面的两个password参数是设置的密码,所以,只要对方访问这个连接就能修改密码和邮箱



7.

7878787.png









-----------------------------------------------------------------------------------------



8.下面是我拿到的店家的帐号

9999999999999999.png







909090909.png







00000000000000000000000.png







zzzz.png









test666.png

漏洞证明:

1.漏洞证明看上面



2.呵呵,以前说过快速登录很多地方都存在一些问题,别人不相信,觉得我在扯淡,造假,这次就拿一个商家的帐号证明下(没有做任何破坏行为)

修复方案:









1.检查快速登录接口的一些功能,特别是那些,第一次登录的帐号,出现的功能会影响到正常帐号的一些配置,比如修改密码和修改邮箱之类的功能





2.店家的帐号被修改了

帐号:[email protected]

密码:a456a456



3.请提示这个店家修改密码和邮箱吧(没有做任何破坏)


知识来源: www.wooyun.org/bugs/wooyun-2015-0114338

阅读:91395 | 评论:0 | 标签:CSRF

想收藏或者和大家分享这篇好文章→复制链接地址

“美丽说网CSRF重置任意用户帐号密码(已经拿到商家帐号证明)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词