携程的密码重置功能相当强大,支持“用户名”、“手机号”、“邮箱帐号”、“卡号”重置;换句话说,只要我们只要以上4种信息中的任意一种,便可使用该功能重置相应用户的密码。那么且看我是如何重置任意老板的用户密码的!!

1)首先注册两枚用户,sina.com用户和sina.cn用户,对sina.cn用户进行密码重置;

携程旅行网任意老板密码修改





2)填入相应的sina.cn用户的邮箱帐号,点击下一步,使用绑定邮箱进行密码重置;

携程旅行网任意老板密码修改

3)登录sina.cn邮箱获取到系统发送的密码重置链接;

携程旅行网任意老板密码修改

4)访问系统发送的密码重置链接,进行密码重置;

携程旅行网任意老板密码修改

5)设置好我们需要重置的密码,点击保存并抓包分析发现数据中一个熟悉的参数;

携程旅行网任意老板密码修改

6)是的,在数据中发现唯一标识用户身份的“Uid”信息,而这个信息在密码重置的第二步时,系统会“主动”提供给我们,有了这个信息是不是....;

7)好吧,那我们赶紧去获取sina.com用户的"Uid"信息吧;

携程旅行网任意老板密码修改

8)使用sina.com用户的Uid值替换sina.cn用户的Uid参数并提交;

9)好吧,系统已经恭喜我“密码修改成功”;

携程旅行网任意老板密码修改

10)Bingo!返回用户登录页面,使用sina.com用户邮箱帐号、刚刚修改的密码成功登录;

携程旅行网任意老板密码修改

PS:获取4种信息的任意一种,我们就能获取用户的Uid信息,那么也就可以成功重置该用户的密码!!求礼物,求给力!!!

漏洞证明:见详细说明~ 

修复方案:建议重置过程每个步骤都校验用户身份的合法性!