ShopEx商家用户中心任意用户密码重置

2013-11-28T00:00:00
ID SSV:93442
Type seebug
Reporter Root
Modified 2013-11-28T00:00:00

Description

简要描述:

客户有个shopex的站点,看到未获得授权,便登录用户中心,结果.....

详细说明:

在找回密码中选择手机找回,输入手机号获取验证码。

<img src="https://images.seebug.org/upload/201311/28124755e64039c016c5d05d8910f46f556f82e2.jpg" alt="chenggong.jpg" width="600" onerror="javascript:errimg(this);">

</p> 2.然后获取验证码,这时候自动跳转到下一步鸟.</p>

<img src="https://images.seebug.org/upload/201311/2812482443ea47ce90e4123d4a620cf365d93cee.jpg" alt="chenggong.jpg" width="600" onerror="javascript:errimg(this);">

</p> 3.奇葩的一面出现鸟,由于没有手机收验证码,我随手输入了几个字符,结果大跌眼镜,直接跳到新密码页面、</p>

<img src="https://images.seebug.org/upload/201311/281248538419d44c5696e001218e573874d7c1fe.jpg" alt="chenggong.jpg" width="600" onerror="javascript:errimg(this);">

4.邪恶了下,改密码后就登录成功鸟. 经测试chrome未能复现 使用IE测试可复现

漏洞证明:

<img src="https://images.seebug.org/upload/201311/28124257a8675ae612843e3b447765857a7fadf3.jpg" alt="chenggong.jpg" width="600" onerror="javascript:errimg(this);">

登录成功鸟.... 要利用这个必须知道网站所有者的手机号码,不过现在中小电商都留的是自己的手机号