记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

百度票务合作伙伴永乐票务可任意修改其他用户密码

2014-08-02 04:15

由于涉及接口缺陷,可以通过手机短信验证码方式修改任意用户密码。为了不损害用户,我注册了两个账号customersid = 50515914(账号A) 和 customersid = 50515929(账号B)

好了,开始具体的操作吧。

1,找回密码页面输入账号B的账号(当然了,这个账号是可以猜测的,因为有验证,告知是否这个账号存在)

http://www.228.com.cn/customer/forgotpassword.html

yongle1.png



2,下一步,可以通过两种方式找回密码,邮箱或者手机,实验发现邮箱找回有点不太可能。那换个手机的方式吧。

yongle2.png



3,抓包发现发送验证码居然调用了一个带明文userPhone和customersid参数的接口,虽然指定的手机收不到验证码,那就用自己的手机查收吧,而且,这个customersid还能先通过发送验证码接口抓包得到。

yongle3.png



4,我擦,居然成功了,还能收到

yongle4.png



5,好试着输入到之前的验证码输入框吧,居然成功输入,而且到达了设置新密码页面

yongle5.png



6,还等什么,速度将密码改之

yongle6.png



漏洞证明:

关键的customersid可以通过第一次发送验证码的接口获取,只需要给正确的手机,发一次验证码,获取一下customersid,随后就可以用自己的手机和他人的customersid来获取验证码了。而且需要找回的账号可以猜测获得,一般用户为了买到票联系,都会输入自己的手机号。



截个图,证明下吧:

11.png



123.png

修复方案:

我描述的已经非常详细了,该怎么修复,你们应该比我清楚,嘻嘻~

知识来源: www.wooyun.org/bugs/wooyun-2014-065308

阅读:60923 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“百度票务合作伙伴永乐票务可任意修改其他用户密码”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云