神刀安全网

漏洞标题: 米鼠网设计逻辑额缺陷可重置任意用户密码(以管理员账号)

漏洞详情

披露状态:

2016-06-11: 细节已通知厂商并且等待厂商处理中
2016-06-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

米鼠网上软件工厂是创新的软件开发在线服务平台。平台提供了包括软件开发、 网站建设、IT兼职、 移动应用、系统集成等六大领域、30个种类产品的电子商务交易服务。米鼠网平台特有三金制度—保证金、违约金、滞纳金就是用来约束买卖双方的,确保了交易的每个环节公开公正,项目的可靠程度就大大的提高了。为了保障交易的顺利进行,米鼠网通过设计了一系列不同于实物交易,更符合软件开发这种虚拟物品交易的规则和工具,来降低项目交易的风险。另外,米鼠网还提供了一个高效的软件协同开发管理工具,使买卖双方能够通过在线的方式来管理软件开发和交付的进程,以确保准时、保质保量地完成软件开发任务。 米鼠网对于买家而言,提供了强大的软件开发能力,并大幅降低了开发成本;对于软件开发工作者而言,则提供了无限的商业机会,并将他们的专业技能转换成为现金收入。

详细说明:

http://www.misuland.com

首先是密码找回页面:

漏洞标题:  米鼠网设计逻辑额缺陷可重置任意用户密码(以管理员账号)

随便输个名字,就admin吧,存在的。

只有手机验证,那么开burp抓包,发现手机号是没有经过处理在请求包里的。

漏洞标题:  米鼠网设计逻辑额缺陷可重置任意用户密码(以管理员账号)

漏洞证明:

首先是密码找回页面:

漏洞标题:  米鼠网设计逻辑额缺陷可重置任意用户密码(以管理员账号)

随便输个名字,就admin吧,存在的。

只有手机验证,那么开burp抓包,发现手机号是没有经过处理在请求包里的。

漏洞标题:  米鼠网设计逻辑额缺陷可重置任意用户密码(以管理员账号)

修复方案:

请程序员尽快整改。

版权声明:转载请注明来源 Time_泽~少@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 米鼠网设计逻辑额缺陷可重置任意用户密码(以管理员账号)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址