云班课一处CSRF间接导致的密码重置问题

Admin 2020-05-08 203人围观 ,发现0个评论 密码重置问题CSRF云班课

4.29 追加:此漏洞已提交,但是厂家貌似没有打算修复的意思…
作为用户的补救方法:绑定邮箱,此漏洞针对未绑定邮箱的用户

 每个人都在自己的家庭课堂上在线写作业。 自从上次他们破解了视频进度以及关于云课程和学习通行证的多项选择题以来,他们在进行在线作业时并没有自觉计划几次。  

尽管此漏洞可以重置帐户密码,但相对简单,只需编写即可。  

在“帐户安全性”列中,找到了三个功能:链接手机,链接邮箱和更改密码。

云班课一处CSRF间接导致的密码重置问题 Web安全 第1张

有趣的是,其中修改密码和更换绑定邮箱需要验证当前密码,但是在没有邮箱的状态下绑定邮箱却缺乏验证。由于大家都不怎么在乎这些网课平台,自然也不会去绑定邮箱了,而绑定的邮箱可以用于重置当前账户密码。这样一来,基本就是任意账户密码重置了。

云班课一处CSRF间接导致的密码重置问题 Web安全 第2张
云班课一处CSRF间接导致的密码重置问题 Web安全 第3张

前面说再多也是猜想,验证一下。填入我的邮箱,抓一个请求包。

云班课一处CSRF间接导致的密码重置问题 Web安全 第4张

可以看到,POST提交的参数中只有我输入的一个邮箱,但是Cookie中有很多不能确定作用的值。后来我自己验证过,的确是一个CRSF,但是搞自己不行啊,请友军朋友帮忙做了个验证。PoC见下图

云班课一处CSRF间接导致的密码重置问题 Web安全 第5张
云班课一处CSRF间接导致的密码重置问题 Web安全 第6张

传到一台闲置的VPS上,发送了链接。朋友点击了链接,之后该我操作。
用户登录处点击找回密码,输入邮箱账号。

云班课一处CSRF间接导致的密码重置问题 Web安全 第7张

点击重置密码,邮箱收到重置密码链接。

云班课一处CSRF间接导致的密码重置问题 Web安全 第8张

点击链接,进行密码重置。

云班课一处CSRF间接导致的密码重置问题 Web安全 第9张

之后就顺利登陆了。


结语

学生的信息就不是信息吗,学生的隐私就不是隐私吗,垃圾平台…

请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客