当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2014-069401
漏洞标题:
新东方某重要站点任意用户密码重置
相关厂商:
新东方
漏洞作者:
nextdoor
提交时间:
2014-07-23 14:37
修复时间:
2014-07-28 14:38
公开时间:
2014-07-28 14:38
漏洞类型:
设计缺陷/逻辑错误
危害等级:
自评Rank:
15
漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2014-07-23: 细节已通知厂商并且等待厂商处理中
2014-07-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

新东方某重要站点任意用户密码重置

详细说明:

新东方在线官网存在任意用户密码重置,是新东方旗下的出售课程的一个重点商城。
漏洞
http://login.koolearn.com/sso/toBackPwd.do?nextPage=http%3A%2F%2Fi.koolearn.com%2F
重置密码时,利用邮箱找回密码,更改用户名即可对任意账号进行登录
测试过程

xdf1.PNG


xdf2.PNG


这样就可以重置任意用户密码了
把用户为admin的密码改为了wooyun,请安全人员通知改回密码

漏洞证明:

登陆成功

xdf3.PNG

修复方案:

验证是否为当前用户

版权声明:转载请注明来源 nextdoor@乌云

>

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-07-28 14:38

厂商回复:

最新状态:

暂无