华润万家购物网站任意修改用户密码漏洞 | wooyun-2015-0158631

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0158631

漏洞标题：

华润万家购物网站任意修改用户密码漏洞

漏洞详情

披露状态：

2015-12-07：细节已通知厂商并且等待厂商处理中
2015-12-09：厂商已经确认，细节仅向厂商公开
2015-12-19：细节向核心白帽子及相关领域专家公开
2015-12-29：细节向普通白帽子公开
2016-01-08：细节向实习白帽子公开
2016-01-21：细节向公众公开

简要描述：

相约华润万家，畅享冬天里的故事

详细说明：

http://www.ewj.com/find_password.html
爆破可重置任意用户密码
这里为了不影响其他账号，我就自己注册了一个账号进行测试
在测试的时候，发现华润E万家在重置密码的控制上，对验证码没有任何时间限制，此时验证码是纯数字，验证也没有任何验证限制，爆破简单且粗暴。

废话少说，进行验证码爆破

这是返回正确的数据

HTTP/1.1 200 OK
Date: Sat, 05 Dec 2015 12:45:02 GMT
Server: Apache/2.4.10 (Unix) OpenSSL/0.9.8e-fips-rhel5
Content-Type: text/html;charset=UTF-8
Content-Length: 165
Accept-Ranges: bytes
Via: 1.1 Xcache_EWJ_1
X-Via: 1.1 jszjdx84:0 (Cdn Cache Server V2.0)
Connection: close
{"state":true,"errorCode":"","webUrl":"https://www.ewj.com","encode":"SjhpcU9yK2ZoaDJEbWJtZzloMlpZMG1y","loginId":"jianai","skey":"Q8HzQCGcHch85fEi2RSCJaYxG8ddYR2A"}

抓包放回错误的

HTTP/1.1 200 OK
Date: Sat, 05 Dec 2015 12:45:02 GMT
Server: Apache/2.4.10 (Unix) OpenSSL/0.9.8e-fips-rhel5
Content-Type: text/html;charset=UTF-8
Content-Length: 165
Accept-Ranges: bytes
Via: 1.1 Xcache_EWJ_1
X-Via: 1.1 jszjdx84:0 (Cdn Cache Server V2.0)
Connection: close
{"state":true,"errorCode":"","webUrl":"https://www.ewj.com","encode":"SjhpcU9yK2ZoaDJEbWJtZzloMlpZMG1y","loginId":"jianai","skey":"Q8HzQCGcHch85fEi2RSCJaYxG8ddYR2A"}

重置任意账号

漏洞证明：

这是返回正确的数据

HTTP/1.1 200 OK
Date: Sat, 05 Dec 2015 12:45:02 GMT
Server: Apache/2.4.10 (Unix) OpenSSL/0.9.8e-fips-rhel5
Content-Type: text/html;charset=UTF-8
Content-Length: 165
Accept-Ranges: bytes
Via: 1.1 Xcache_EWJ_1
X-Via: 1.1 jszjdx84:0 (Cdn Cache Server V2.0)
Connection: close
{"state":true,"errorCode":"","webUrl":"https://www.ewj.com","encode":"SjhpcU9yK2ZoaDJEbWJtZzloMlpZMG1y","loginId":"jianai","skey":"Q8HzQCGcHch85fEi2RSCJaYxG8ddYR2A"}

抓包放回错误的

HTTP/1.1 200 OK
Date: Sat, 05 Dec 2015 12:45:02 GMT
Server: Apache/2.4.10 (Unix) OpenSSL/0.9.8e-fips-rhel5
Content-Type: text/html;charset=UTF-8
Content-Length: 165
Accept-Ranges: bytes
Via: 1.1 Xcache_EWJ_1
X-Via: 1.1 jszjdx84:0 (Cdn Cache Server V2.0)
Connection: close
{"state":true,"errorCode":"","webUrl":"https://www.ewj.com","encode":"SjhpcU9yK2ZoaDJEbWJtZzloMlpZMG1y","loginId":"jianai","skey":"Q8HzQCGcHch85fEi2RSCJaYxG8ddYR2A"}

修复方案：

加时间验证
加强验证码等等

版权声明：转载请注明来源 yonghao@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2015-12-09 11:13

厂商回复：

感谢提交

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 yonghao@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 yonghao@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞