记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

平安好车密码找回漏洞(任意用户密码修改)

2014-05-29 21:35

http://baoyang.pahaoche.com/member/get_password/username/asd

平安好车密码找回漏洞,可得admin,使用的是携车网的登录接口;

QQ截图20140412171017.png

找回密码环节,填写用户名为admin,第一次提交的时候没有问题; 但是再次索要验证码的时候,

QQ截图20140412170153.png

抓包发现暴露了手机号码可以修改的地方,

QQ截图20140412170249.png

修改成另一个可以成功接收短信;

Screenshot_2014-04-12-17-03-51.png

并且可以修改新密码,你就是admin。

QQ截图20140412170609.png

漏洞证明:

平安好车密码找回漏洞,可得admin,使用的是携车网的登录接口;

QQ截图20140412171017.png

找回密码环节,填写用户名为admin,第一次提交的时候没有问题; 但是再次索要验证码的时候,

QQ截图20140412170153.png

抓包发现暴露了手机号码可以修改的地方,

QQ截图20140412170249.png

修改成另一个可以成功接收短信;

Screenshot_2014-04-12-17-03-51.png

并且可以修改新密码,你就是admin。

QQ截图20140412170609.png

修复方案:

第二次木有验证


知识来源: www.wooyun.org/bugs/wooyun-2014-057014

阅读:103667 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“平安好车密码找回漏洞(任意用户密码修改)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云