VULHUB ™

### 简要描述： 七夕必须来一发... ### 详细说明： 金蝶网设计不当可修改任意用户密码 问题出现在密码找回的地方 地址： ``` http://id.kingdee.com/password/forgot.action ``` 手机找回密码时，由于对手机验证码限制不严，导致可暴力破解从而重置密码 输入目标手机号下一步 [<img src="https://images.seebug.org/upload/201308/1317170070a81f9187fc821a58c4929474e3e63d.jpg" alt="0.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/1317170070a81f9187fc821a58c4929474e3e63d.jpg) 然后点击免费获取验证码，手机会受到一个6位纯数字校验码 这里点完之后随便填写一个’111111‘然后提交时抓包 [<img src="https://images.seebug.org/upload/201308/13171846cd74e254dea692263275ab356a39d29b.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/13171846cd74e254dea692263275ab356a39d29b.jpg) [<img src="https://images.seebug.org/upload/201308/1317195401cc6f3832933457c3d83e38e846bcdf.jpg" alt="7.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/1317195401cc6f3832933457c3d83e38e846bcdf.jpg) 然后对验证码参数randomNumber进行暴力破解 得到真实验证码 [<img...

### 简要描述： 七夕必须来一发... ### 详细说明： 金蝶网设计不当可修改任意用户密码 问题出现在密码找回的地方 地址： ``` http://id.kingdee.com/password/forgot.action ``` 手机找回密码时，由于对手机验证码限制不严，导致可暴力破解从而重置密码 输入目标手机号下一步 [<img src="https://images.seebug.org/upload/201308/1317170070a81f9187fc821a58c4929474e3e63d.jpg" alt="0.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/1317170070a81f9187fc821a58c4929474e3e63d.jpg) 然后点击免费获取验证码，手机会受到一个6位纯数字校验码 这里点完之后随便填写一个’111111‘然后提交时抓包 [<img src="https://images.seebug.org/upload/201308/13171846cd74e254dea692263275ab356a39d29b.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/13171846cd74e254dea692263275ab356a39d29b.jpg) [<img src="https://images.seebug.org/upload/201308/1317195401cc6f3832933457c3d83e38e846bcdf.jpg" alt="7.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/1317195401cc6f3832933457c3d83e38e846bcdf.jpg) 然后对验证码参数randomNumber进行暴力破解 得到真实验证码 [<img src="https://images.seebug.org/upload/201308/13172143a3d019ea7240a332ee6c8d1219be0aab.jpg" alt="8.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/13172143a3d019ea7240a332ee6c8d1219be0aab.jpg) 回到页面填写上下一步便可修改目标密码 [<img src="https://images.seebug.org/upload/201308/13172311b4dfd875c78406067b8140560542c6aa.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/13172311b4dfd875c78406067b8140560542c6aa.jpg) [<img src="https://images.seebug.org/upload/201308/131723369ea75e5f60cd456eab8a79c14d75d363.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/131723369ea75e5f60cd456eab8a79c14d75d363.jpg) ### 漏洞证明： 见详细说明...