记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

虎嗅网逻辑缺陷导致重置任意用户密码(秒改)

2015-09-08 09:35

0x1:使用自己用户直接测试,点击获取验证码,服务器端将返回用户使用手机号和uid。

a.png



发送的数据是看不到用户的手机号,中间几位是****。

s.png



d.png



code 区域
HTTP/1.1 200 OK

Date: Tue, 21 Jul 2015 17:09:18 GMT

Content-Type: text/html

Connection: keep-alive

Vary: Accept-Encoding

Set-Cookie: SERVERID=b962087de303985b6e099c54ac1550f9|1437498558|1437497165;Path=/

Content-Length: 84



{"result":1,"msg":"\u53d1\u9001\u6210\u529f","regphone":"13080180882","uid":1378339}

漏洞证明:

0x2:在验证码处任意填写一些数字后,点击空白处将截获数据包,把错误响应码0修改成1.

f.png



g.png





0x3:之后直接下一步,修改密码登录验证。

h.png



k.png

修复方案:

你们修吧,求良心rank,深夜2点挖洞不易。。。

知识来源: www.wooyun.org/bugs/wooyun-2015-0128256

阅读:86419 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“虎嗅网逻辑缺陷导致重置任意用户密码(秒改)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云