金蝶网设计不当可修改任意用户密码

2013-08-13T00:00:00
ID SSV:93774
Type seebug
Reporter Root
Modified 2013-08-13T00:00:00

Description

简要描述:

七夕必须来一发...

详细说明:

金蝶网设计不当可修改任意用户密码 问题出现在密码找回的地方 地址:

http://id.kingdee.com/password/forgot.action

手机找回密码时,由于对手机验证码限制不严,导致可暴力破解从而重置密码 输入目标手机号下一步

<img src="https://images.seebug.org/upload/201308/1317170070a81f9187fc821a58c4929474e3e63d.jpg" alt="0.jpg" width="600" onerror="javascript:errimg(this);">

然后点击免费获取验证码,手机会受到一个6位纯数字校验码
这里点完之后随便填写一个’111111‘然后提交时抓包

<img src="https://images.seebug.org/upload/201308/13171846cd74e254dea692263275ab356a39d29b.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201308/1317195401cc6f3832933457c3d83e38e846bcdf.jpg" alt="7.jpg" width="600" onerror="javascript:errimg(this);">

然后对验证码参数randomNumber进行暴力破解 得到真实验证码

<img src="https://images.seebug.org/upload/201308/13172143a3d019ea7240a332ee6c8d1219be0aab.jpg" alt="8.jpg" width="600" onerror="javascript:errimg(this);">

回到页面填写上下一步便可修改目标密码

<img src="https://images.seebug.org/upload/201308/13172311b4dfd875c78406067b8140560542c6aa.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201308/131723369ea75e5f60cd456eab8a79c14d75d363.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">

漏洞证明:

见详细说明...