第二次重置OPPO手机官网任意账户密码(秒改)

漏洞概要 关注数(12) 关注此漏洞


缺陷编号: WooYun-2014-53079


漏洞标题: 第二次重置OPPO手机官网任意账户密码(秒改)


相关厂商: 广东欧珀移动通讯有限公司


漏洞作者:


提交时间: 2014-03-07 23:32


公开时间: 2014-04-21 23:33


漏洞类型: 设计缺陷/逻辑错误


危害等级: 高


自评Rank: 20


漏洞状态: 厂商已经确认


漏洞来源: http://www.wooyun.org


--------------------------------------------------------------------------

漏洞详情


披露状态:

2014-03-07:
细节已通知厂商并且等待厂商处理中
2014-03-10: 厂商已经确认,细节仅向厂商公开
2014-03-20: 细节向核心白帽子及相关领域专家公开
2014-03-30: 细节向普通白帽子公开
2014-04-09: 细节向实习白帽子公开
2014-04-21: 细节向公众公开

简要描述:

RT

详细说明:

首先我们按照正常流程,发送找回密码

到邮箱内观察一下找回密码的链接

经过测试发现

http://account.oppo.com/index.php?q=user/resetPass&username=

只要把username=后面的帐号修改成别人的帐号


只要这个帐号有绑定邮箱,就可以秒改密码


为了证明可行性,那么我直接到社区找个帐号测试一下


就用【客服】-吻川来测试吧,客服同志对不住了


输入用户名找回密码,看出绑定邮箱了,那我们就可以重置了

http://account.oppo.com/index.php?q=user/resetPass&username=【客服】-吻川


这里密码我输的wooyun123

提交一下,显示修改成功


那么我登录一下


【客服】-吻川:wooyun123


成功登录!

漏洞证明:

看详细说明

修复方案:

这个问题很严重,来20RANK吧

版权声明:转载请注明来源 @乌云


漏洞回应


厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2014-03-10 09:47

厂商回复:

正在修复中

最新状态:

暂无

漏洞评价:


对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

-----------------------------------------------------------------------------------------

关注漏洞是为了提醒我们广大程序员们编程时注意下,增强安全意识,促进互联网的安全。

切勿用于非法用途!

本文来源于乌云,原文地址:http://www.wooyun.org/bugs/wooyun-2014-053079

 

第二次重置OPPO手机官网任意账户密码(秒改),布布扣,bubuko.com

时间: 2024-10-20 07:09:21

第二次重置OPPO手机官网任意账户密码(秒改)的相关文章

移动端 类似apple手机官网菜单

简易类似手机apple官网效果: 手机上高斯模糊的显示效果 新意点,适当利用伪元素 比如menu 菜单    list  箭头,简易,不依赖字体,图片:减少请求: 附上代码: 1 <!doctype html> 2 <html> 3 <head> 4 <meta charset="utf-8"> 5 <title>类似apple 菜单</title> 6 <meta name="viewport&q

eBay遭骇 官网强制要求用户改密码

美国在线拍卖网站eBay的数据库遭到黑客入侵,公司已强制要求用户更改密码,以策安全. 总部设在美国加州的eBay表示,公司的数据库在今年2月底到3月初期间,遭到黑客入侵,这个数据库存有大量用户的姓名.密码及个资.不过,到目前为止,还没有发现有用户的账号遭到非法使用.但是公司还是要求用户更改密码,以策安全. eBay目前有一亿两千八百多万个活跃用户,他们在2013年的在线商业交易金额达2120亿美元. eBay表示,黑客先窃取了少数员工的登入凭证,然后进入公司系统,eBay是在两星期前才发现,为了

[Android编译(二)] 从谷歌官网下载android 6.0源码、编译并刷入nexus 6p手机

1 前言 经过一周的奋战,终于从谷歌官网上下载最新的android 6.0.1_r62源码,编译成功,并成功的刷入nexus6p,接着root完毕,现写下这篇博客记录一下实践过程. 2 简介 自己下载android系统源码,修改定制,然后编译刷入安卓手机,想想还有点小激动呢.简单点说一句话--定制我们自己的MIUI,这就是android的魅力,这篇博客博主就来教大家实现自己的定制系统. 首先,要明白下面的基础知识: (1) 什么是aosp? aosp就是android open source p

社保官网查询密码重置及注册(以成都为例)

   以成都举例,首先进入成都市人力资源和社会保障局官网:http://cdhrss.chengdu.gov.cn/cdrsj/index.shtml   选择个人服务   然后选择个人社保网上经办,进入注册页面 一:没注册过,需要重新获取查询密码 如果没有注册过会有下图提示 点击注册按钮会有下图界面,这里注意社保卡查询密码,这个密码因为是随机发到你手机上的, 所以一般人也记不住,如果忘记就点击忘记社保卡查询密码重新获取 然后会有下图界面,填写身份证和姓名 接着填写你的手机号码重置即可 查询密码

Android 7.0行为变化—开发者应该关注的(官网同步翻译)

Android 7.0行为变化-开发者应该关注的(官网同步翻译) 版权声明:转载必须注明本文转自严振杰的博客: http://blog.yanzhenjie.com 如果想了解更多Android7.0的内容,可以顺便再看看Android7.0写给开发者的一封信(官网同步翻译). 如果你的引文够好,推荐你阅读官网文章: Android 7.0 Behavior Changes Android N 除了提供诸多新特性和功能外,还对系统和 API 行为做出了各种变更.本文重点介绍你应该了解并在开发应用

如果你想为您的公司制作(修改)一个企业官网,那么请先看看这篇文章

一个企业网站有什么功能?,为什么要为自己的企业做自己的官网! 1.企业宣传作用,(似乎是废话) 2.在线交易作用. 事实上,给你的网站接入企业支付宝,微信支付等.可以达到实时交易的功能,但很多网站都忽视了这点. 3.资料下载 我们完全可以将企业的一些共享资料,比如合同模版,产品资料放到企业官网供客户下载,但同样,对于很多企业都完全忽视了这点. 4.在线客服作用. 将自己的官网加入一些在线客服软件,比如 CC客服,53客服等,可以实时的跟访问到您官网的用户进行沟通.常见的有医院官网,几乎所有的医院

Oracle官网JNI简介和接口函数分析

第一章 概述 本章主要介绍JNI(Java Native Interface),JNI是一种本地编程接口.它允许运行在JAVA虚拟机中的JAVA代码和用其他编程语言,诸如C语言.C++.汇编,写的应用和库之间的交互操作. JNI的最大优势在于没有强加任何限制在JAVA虚拟机的下层实现上,因此,JAVA虚拟机供应商能够提供JNI的支持而不影响虚拟机的其他部分,程序员只需写出一个版本的本地应用和库,就可使之运行在一切支持JNI的JAVA虚拟机上. 本章包含了以下的要点: ? JNI概述 ? 目标 ?

jQuery Validate (摘自官网)

jQuery Validate 插件为表单提供了强大的验证功能,让客户端表单验证变得更简单,同时提供了大量的定制选项,满足应用程序各种需求.该插件捆绑了一套有用的验证方法,包括 URL 和电子邮件验证,同时提供了一个用来编写用户自定义方法的 API.所有的捆绑方法默认使用英语作为错误信息,且已翻译成其他 37 种语言. 该插件是由 Jörn Zaefferer 编写和维护的,他是 jQuery 团队的一名成员,是 jQuery UI 团队的主要开发人员,是 QUnit 的维护人员.该插件在 20

【caffe】官网层结构译文

原文网址:http://caffe.berkeleyvision.org/tutorial/layers.html 此为Caffe官网的层讲解部分. 层讲解 要创建一个Caffe模型我们必须要在协议缓冲区(prototxt)先定义一个模型架构.Caffe的层及其参数都被定义在协议缓冲区caffe.proto. 视觉层 头文件:./include/caffe/vision_layers.hpp 通常视觉层将输入图像后会输出其他的图像,在现实世界中.一幅灰度图像有一个色彩通道(c = 1),一个RG