记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

安智网某接口设计缺陷导致任意用户密码重置+用户邮箱地址泄露

2014-06-23 00:50

#1 漏洞详情,任意用户邮箱地址查询

POST /forgetpass.php?number=0.07094058976508677 HTTP/1.1

Host: www.anzhi.com

username=a61323636&mark=3



anzhi_email.jpg



#2 任意密码重置

因为生成的密码重置链接内,用于校验用户身份的TOKEN只是6位数字,非常容易暴力破解出来,进而重置掉用户的密码。

http://www.anzhi.com/change_pwd.php?code=933836&id=******&r=1399543904.15&verify_type=1



参考: WooYun: 美团网某接口设计缺陷导致任意用户密码重置

漏洞证明:

#3 任意密码重置证明

anzhi_passreset.png

修复方案:

#TOKEN再复杂点就好了。


知识来源: www.wooyun.org/bugs/wooyun-2014-059945

阅读:97447 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“安智网某接口设计缺陷导致任意用户密码重置+用户邮箱地址泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云