漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
皮皮网某子站应用可非法修改别人密码
相关厂商:
漏洞作者:
提交时间:
2015-05-13 10:48
修复时间:
2015-07-01 20:34
公开时间:
2015-07-01 20:34
漏洞类型:
设计缺陷/逻辑错误
危害等级:
高
自评Rank:
15
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2015-05-13: 细节已通知厂商并且等待厂商处理中
2015-05-17: 厂商已经确认,细节仅向厂商公开
2015-05-27: 细节向核心白帽子及相关领域专家公开
2015-06-06: 细节向普通白帽子公开
2015-06-16: 细节向实习白帽子公开
2015-07-01: 细节向公众公开
简要描述:
皮皮网某子站应用可非法修改别人密码
详细说明:
皮皮网某子站应用可非法修改别人密码
漏洞证明:
首先成功注册一个帐号后,
在首页选择忘记密码
取回密码之后,系统发信到我们注册的邮箱
例如这是我的帐号
http://game.pipi.cn/reset_password.html?email=aptvxo@foxmail.com&salt=1431445525&overdue=1431446287110
从这里我们可以得都我的邮箱 salt就是我注册的时候的系统分配给我的用户id
经测试,我们在知道别人的邮箱和id的前提下可非法修改别人帐号的密码:
这个是我另外测试的帐号:
url 这里修改成
fuckyoupipi@qq.com 1431444554
修改成功
登录
修复方案:
你们比我懂!
版权声明:转载请注明来源 aptvxo@乌云
>
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2015-05-17 20:33
厂商回复:
非常感谢!
最新状态:
暂无