3322域名重置任意用户密码的漏洞| →『网络安全区』

kjeittccdf · 发表于 2015-3-28 01:40:11

来源：wooyun
3322域名找回密码时可以重置任意用户的密码。
找回密码功能发送到email中的验证码和cookie中的一个值绑定，未和需要找回的用户名绑定，导致可用A邮箱中的验证码，验证找回任意用户。
找回密码时看了下，出现如图这么一个token，直觉告诉我，这个发过去的验证码和cookie绑定了

3322域名重置任意用户密码的漏洞| →『网络安全区』

于是，随便找了一个用户测试，先给我自己的账户发一个找回密码邮件，如图：

3322域名重置任意用户密码的漏洞| →『网络安全区』

收到了，验证码是6867

然后找个测试目标，随便搜索一个，就你了：qq99330646.f3322.org,试了下用户名就是qq99330646，点找回，输入我邮箱里的那个验证码6867，验证通过，

3322域名重置任意用户密码的漏洞| →『网络安全区』

输入新密码，然后进去

3322域名重置任意用户密码的漏洞| →『网络安全区』

由于之前3322被别人拖过库，所以那些手机没验证过的用户，重置完密码，登陆上去的时候需要绑定手机才能登陆成功。
漏洞修复方案：找回密码功能发送的验证码和需要找回的用户名绑定。

kwjvtwzx · 发表于 2015-7-2 12:57:47

貌似我真的很笨????哎

亮凌庚 · 发表于 2015-7-2 12:58:34

我也不知道了~~你把我问蒙了呵呵

swmozowtfl · 发表于 2015-7-2 12:58:55

估计你是没见识过~` 呵呵

亮凌庚 · 发表于 2015-7-2 13:01:01

小手一抖，经验到手！手拿酱油，低头猛走！酱油党路过，杜绝零回复

亮凌庚 · 发表于 2015-7-2 13:17:01

@,@..是什么意思呀？

Acropozelan · 发表于 2015-12-26 18:46:24

阿额~~~这些人都疯特勒~~~~~

GoodyFouppy · 发表于 2015-12-26 18:47:00

呵呵~~~~你怎么老这样说~~~

Acropozelan · 发表于 2015-12-26 18:47:10

什么啊

Mqokjdvq · 发表于 2015-12-26 18:47:41

哈你逗逗他啊

[网络安全] 3322域名重置任意用户密码的漏洞| →『网络安全区』

相关帖子

精彩评论9