某应用市场安全商漏洞之任意用户密码秒改,批量修改几十万用户密码
Chloe O_o发表于 2015-07-16 14:34:00
| 漏洞标题 | 某应用市场安全商漏洞之任意用户密码秒改,批量修改几十万用户密码 |
|---|---|
| 相关厂商 | nduoa.com |
| 漏洞作者 | 黑暗游侠 |
| 提交时间 | 2015-07-11 19:43 |
| 公开时间 | 2015-07-16 19:44 |
| 漏洞类型 | 设计缺陷/逻辑错误 |
| 危害等级 | 高 |
| 自评Rank | 20 |
| 漏洞状态 | 漏洞已经通知厂商但是厂商忽略漏洞 |
| Tags标签 |
漏洞详情
N多网( [三月平均]:日均 PVPV90000,日下载量15000),由于网站漏洞危害巨大,涉及几十万个APP应用,58万会员信息,所以暂时把问题厂商写成“某应用市场”,希望乌云管理员见谅,等厂商认领以后再改成N多网,谢谢!
1. http://www.nduoa.com/ N多网,国内最先致力于Android开发与应用的先行者,成功创办国内最大的Android用户社区,并有志于成为中国最优秀的移动互联网综合服务提供商之一。
漏洞证明:
首页注册账号---退出----忘记密码-----填写账号和邮箱-----邮箱收到找回密码邮件
最逗的是,这个链接是有时间范围的,大概几个小时吧
抓包修改username即可重置任意账户的密码
然后继续访问该链接,继续重置其他的,很方便,直接burp发包fuzzing,方便快捷,所有账户密码可在10分钟内全部修改完成
修复方案: