首页 >> 网络安全 >>漏洞库 >> 米鼠网设计逻辑额缺陷可重置任意用户密码(以管理员账号)
详细内容

米鼠网设计逻辑额缺陷可重置任意用户密码(以管理员账号)

漏洞概要

缺陷编号:WooYun-2016-0211505

漏洞标题:米鼠网设计逻辑额缺陷可重置任意用户密码(以管理员账号)

相关厂商:misuland.com

漏洞作者:Time_泽~少

提交时间:2016-06-11 18:15

公开时间:2016-06-14 13:27

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2016-06-11: 细节已通知厂商并且等待厂商处理中
2016-06-11: 厂商已查看当前漏洞内容,细节仅向厂商公开
2016-06-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

米鼠网上软件工厂是创新的软件开发在线服务平台。平台提供了包括软件开发、网站建设、IT兼职、 移动应用、系统集成等六大领域、30个种类产品的电子商务交易服务。米鼠网平台特有三金制度—保证金、违约金、滞纳金就是用来约束买卖双方的,确保了交易的每个环节公开公正,项目的可靠程度就大大的提高了。为了保障交易的顺利进行,米鼠网通过设计了一系列不同于实物交易,更符合软件开发这种虚拟物品交易的规则和工具,来降低项目交易的风险。另外,米鼠网还提供了一个高效的软件协同开发管理工具,使买卖双方能够通过在线的方式来管理软件开发和交付的进程,以确保准时、保质保量地完成软件开发任务。 米鼠网对于买家而言,提供了强大的软件开发能力,并大幅降低了开发成本;对于软件开发工作者而言,则提供了无限的商业机会,并将他们的专业技能转换成为现金收入。

详细说明:

http://www.misuland.com首先是密码找回页面:

1.jpg

随便输个名字,就admin吧,存在的。只有手机验证,那么开burp抓包,发现手机号是没有经过处理在请求包里的。

2.jpg

在网页的源代码里也是一样。

3.jpg

接着仔细查看了下源代码,发现密码找回验证后有个页面链接。

5.jpg

由此,在第二步邮箱验证和手机验证的时候,输入地址栏后替换成/forgetpwd/phoneValidateNext.do,设置新密码:wooyun123.

6.jpg


漏洞证明:

首先是密码找回页面:

随便输个名字,就admin吧,存在的。只有手机验证,那么开burp抓包,发现手机号是没有经过处理在请求包里的。

1.jpg

在网页的源代码里也是一样。

2.jpg

接着仔细查看了下源代码,发现密码找回验证后有个页面链接。

3.jpg

由此,在第二步邮箱验证和手机验证的时候,输入地址栏后替换成/forgetpwd/phoneValidateNext.do,设置新密码:wooyun123.

4.jpg

修复方案:

请程序员尽快整改。

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-06-1413:27

厂商回复:

该漏洞已被 捭阖 于4月提交过漏洞到乌云平台。

最新状态:

暂无



技术支持: 建站ABC | 管理登录