漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
discuz找回密码逻辑小缺陷
相关厂商:
漏洞作者:
提交时间:
2013-04-26 10:56
修复时间:
2013-05-01 10:56
公开时间:
2013-05-01 10:56
漏洞类型:
设计缺陷/逻辑错误
危害等级:
低
自评Rank:
5
漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2013-04-26: 细节已通知厂商并且等待厂商处理中
2013-05-01: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
如果当前密码被他人知道 可能导致永远无法找回密码
详细说明:
某日,社工某骗子的某论坛ID发现的
通过过去csdn数据库查到了他的密码,竟然是一样的,果断登陆
登陆之后,想想,给他密码和邮箱修改了,改到了自己的
突然想研究下找回密码,只对次数进行了过滤,最后一次有效……
试了下……更改邮箱之后之前邮箱里发的找回密码的邮件竟然还有效……
首先各种办法,得到某ID,更改邮箱和密码,通过找回密码往自己改后的邮箱发找回密码的邮件,然后……ID主人发现被盗,邮箱被改肯定会联系管理员啊,管理员帮他改好了,你再用你改后邮箱里邮件找回密码,如此重复,一个ID就彻底废了
漏洞证明:
密码被他人知道 可以直接挂掉ID
修复方案:
对邮箱进行验证 其他方案厂商自行研究
版权声明:转载请注明来源 4B青年@乌云
>
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-05-01 10:56
厂商回复:
最新状态:
暂无