美团某处密码验证接口可爆破(可成功登陆数百商家账户) 影响美团商家、美团外卖商家。

在美团外卖的商家后台处有个修改密码功能

https://e.waimai.meituan.com/
 

q1.png



第一个数据包为验证原密码是否正确
 

q2.png



我选取了三位字母作为字典进行暴力碰撞

其中以123456作为密码碰撞结果如下(256条)
 

q3.png



因为美团商家账号是通用的,可登录https://e.meituan.com/
 

q4.png



再上一张外卖的
 

q5.png

如上

(乌云审核如需账号测试,私信我)

解决方案:

对敏感接口进行限制