寻医问药网怎么查看当前网络密码密码

来源:蜘蛛抓取(WebSpider) 时间:2016-02-21 22:38 标签: 怎么查看当前网络密码
寻医问药网团队的核心是共同奉献,团队的精髓是共同承诺。登录邮箱@5天内自动登录 |分享漏洞:
披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认,细节仅向厂商公开
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开
: 细节向公众公开
简要描述:
之所以是说风险,是因为第一次。弄半天弄不进去!
详细说明:
问题如下:
1、http://3g.,没做任何验证,修改cookie中id值刷新就登入了(还是拿健康之家管理员帐号做测试吧)
2、在3G登入后,打开网页端,不要直接点击病友圈了,这里有做认证,咱们先打开。然后会看到右上角有个消息,点击进去。然后随意点点各种链接,然后回到病友圈首页。发现。。。
3、到这里可能要问了,这跟2000W注册会员明文密码有什么关系?下面奇葩的事情就来了!!
4、发现了什么?发现了帐号名,发现了邮箱不需要验证就可以修改了!
5、成功修改了邮箱。现在手上已经有了用户名和邮箱了!那我们能干嘛呢?好了。更奇葩的事情来了。寻医问药的找回密码机制非常机智。输入用户名,二次验证邮箱或手机号,然后??然后?????然后直接把明文发到邮箱或手机了!!!!!下面测试上面修改好邮箱的健康之家管理员帐号!看能不能把明文送到我邮箱。
6、呀,这就成功修改好了邮箱??可以发送了????看我来一发。。。是否会中。
7、果断中了。。。。这一发来的好啊!!!!
注:已经测试几个号明文完美发送。。。请不要怀疑是随机过后的密码,谢谢!
另外在测试中发现小奇葩的,那就是找回密码第二步在验证邮箱时,只需要把路径/getpwd.php?type=step2,直接改成/getpwd.php?type=step3,邮箱就暴露了!
漏洞证明:
密码发送邮箱的话还是重置完再发比较好。这明文。。。。。
另外如果你们不检查邮箱发送是否异常的话,,,,这个估计就能当做最新版社工库来用了!
修复方案:
任意用户登入给7个R,感觉有点少啊!!!!!
版权声明:转载请注明来源 @
厂商回应:
危害等级:高
漏洞Rank:15
确认时间: 23:05
厂商回复:
非常感谢白帽的关注,漏洞已补。
最新状态:
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
之所以是说风险,是因为第一次。弄半天弄不进去!
无咔嚓不性福啊!
无咔嚓不性福啊!
@小人物Reno 淫才
登录后才能发表评论,请先

我要回帖

更多关于 怎么查看当前网络密码 的文章

 

随机推荐