转:第二次重置OPPO手机官网任意账户密码(秒改)

最新推荐文章于 2024-04-17 14:28:13 发布
最新推荐文章于 2024-04-17 14:28:13 发布
阅读量822 收藏
点赞数
文章标签: php

漏洞概要 关注数(12) 关注此漏洞

缺陷编号: WooYun-2014-53079

漏洞标题: 第二次重置OPPO手机官网任意账户密码(秒改)

相关厂商: 广东欧珀移动通讯有限公司

漏洞作者:

提交时间: 2014-03-07 23:32

公开时间: 2014-04-21 23:33

漏洞类型: 设计缺陷/逻辑错误

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源: http://www.wooyun.org

--------------------------------------------------------------------------

漏洞详情

披露状态:

 

2014-03-07: 细节已通知厂商并且等待厂商处理中
2014-03-10: 厂商已经确认,细节仅向厂商公开
2014-03-20: 细节向核心白帽子及相关领域专家公开
2014-03-30: 细节向普通白帽子公开
2014-04-09: 细节向实习白帽子公开
2014-04-21: 细节向公众公开

简要描述:

RT

详细说明:

首先我们按照正常流程,发送找回密码

到邮箱内观察一下找回密码的链接

经过测试发现

http://account.oppo.com/index.php?q=user/resetPass&username=


只要把username=后面的帐号修改成别人的帐号


只要这个帐号有绑定邮箱,就可以秒改密码


为了证明可行性,那么我直接到社区找个帐号测试一下


就用【客服】-吻川来测试吧,客服同志对不住了


输入用户名找回密码,看出绑定邮箱了,那我们就可以重置了
http://account.oppo.com/index.php?q=user/resetPass&username=【客服】-吻川


这里密码我输的wooyun123


提交一下,显示修改成功





那么我登录一下

【客服】-吻川:wooyun123

成功登录!

漏洞证明:

看详细说明

修复方案:

这个问题很严重,来20RANK吧

版权声明:转载请注明来源 @乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2014-03-10 09:47

厂商回复:

正在修复中

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

 

-----------------------------------------------------------------------------------------

关注漏洞是为了提醒我们广大程序员们编程时注意下,增强安全意识,促进互联网的安全。

切勿用于非法用途!

 

本文来源于乌云,原文地址:http://www.wooyun.org/bugs/wooyun-2014-053079

 
weixin_34408717
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OPPO R9S R9splus和t解锁.售后救砖专用线刷软件包
08-21
OPPO R9S R9splus和t解锁.售后救砖专用线刷软件包OPPO R9S R9splus和t解锁.售后救砖专用线刷软件包
oppo售后解锁工具_OPPO手机4个不为人知的小技巧,全知道的竟然不到1%,令人唏嘘...
weixin_39884412的博客
11-18 2769
随着科技的发展速度加快,智能手机产品也越做越高端。手机里面也包含着很多很实用的技巧,却没有多少人知道,简直就是白白的浪费呀!应用分屏一个很好用的功能,利用它我们可同时进行两种操作,比如:边浏览网页边聊天,边刷剧边回消息;打破了传统意义上的只能进行一种操作,变为了同时运行两种应用。操作方法:打开手机设置—应用分屏—开启即可。无形解锁虽说现在都是指纹解锁,但很多人设置的都是两种解锁模式。在你...
Oppo k3手机,无法设置强管控问题
赵航的博客
07-19 419
1:退出账号后,提示存在相关账户。 2:dumpsys account后发现还存在com.oppo.usercenter_ACCOUNT_NAME 3:disable-user com.oppo.usercenter 后, 重新dumpsys还是存在,disable提示成功但是不生效、 4:dumpsys包后发现存在两个apk adb shell dumpsys package com.oppo.usercenter |grep 'version' versionCode=81102 minSdk=21 t
模拟登录--OPPO官网
码农
03-28 4651
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Net; using System.IO; using System.Text.RegularExpressions; namespace renrenApp { class Program
GitChat · 安全 | 聊聊 「密码找回」
weixin_34324081的博客
08-15 275
来自 GitChat 作者:汤青松更多使用技术,尽在微信公众号:GitChat技术杂谈 进入 GitChat 阅读原文 WEB安全用户密码找回多案例安全攻防实战 这次文章以wooyun的密码找回代表性漏洞作为案例来讲解,漏洞的描述会通过提交漏洞的原描述加上我的理解一一列出,通过密码找回的过程描述,得出从漏洞的发现到漏洞的分析。 密码找回逻...
N点主机管理系统重置密码方法(在线修密码)
09-30
主要介绍了N点主机管理系统重置密码方法(在线修密码),需要的朋友可以参考下
用友NCC2105/2111账号密码批量重置工具
06-06
用友NCC2105/2111账号密码批量重置工具,主要用于将需要重置密码的账号批量进行重置,如:将所有账号的密码全部重置为12345678c (注:需要安装.net4.0框架)
PbootCMS后台管理的经验分享:密码重置工具resetpw.php.rar
09-19
2)在浏览器直接访问访问该文件地址,然后按照页面提示输入相关信息进行重置,此处填写的“数据库配置文件”用于重置工具连接数据,如果没有做过特殊动,一般默认即可,然后输入要重置的账号和新密码重置后一定...
C#修重置电脑密码DirectoryEntry实现方法
09-03
主要介绍了C#修重置电脑密码DirectoryEntry实现方法,实例分析了C#修重置电脑密码的相关技巧,需要的朋友可以参考下
在Linux下修重置root密码的方法(超简单)
09-15
对于linux新手来说,很容易把root的密码忘记,今天脚本之家小编给大家带来了在Linux下修重置root密码的方法,感兴趣的朋友一起看看吧
ActiveMq修代码链接账号密码&8161/admin管理密码
liurui50的博客
05-11 1852
1.修代码中链接用户名密码:(修conf/ activemq.xml) ```java <plugins> <simpleAuthenticationPlugin> <users> <authenticationUser username="z" password="123" groups="users,admins"/> </users> </simpleAuthenticationPlugin>
oppo手机android在哪里设置密码,oppo锁屏方法以及修锁屏密码的具体介绍【图文】...
weixin_32102305的博客
05-29 2208
国内手机的发展速度大家应该知道吧!可以用一个迅猛来形容,现在市场上的手机品牌大多数都是国产手机品牌,这一点我想大家都应该清楚吧!oppo手机大家肯定知道,因为这是今年销量最好的国产手机品牌,尤其是oppor9。那么大家对oppo手机有多少了解呢?除了简单的知道外,还有哪些方面的了解呢?大家会对oppo手机进行锁屏设置吗?假如锁屏密码忘了,大家还会不会解决了,下面小编就给大家介绍一下吧!oppo锁屏...
php开发工程师系统性教学】——laravel中自动验证的实现教程
php优质创造者
04-13 1707
如果还要错误可以私信博主,这个代码可以实用laravel8以上的版本
抓取电商产品数据的方法|PHP|Python多语言环境|高并发需求|电商商品API接口数据采集
最新发布
TinagirlAPI的博客
04-17 203
解决方案:集成订单管理系统和物流跟踪功能,让客户能够方便地处理订单、发货,并为用户提供实时的物流跟踪信息。- 解决方案:支持信用卡、借记卡、PayPal等流行的在线支付方式,确保用户可以选择最适合自己的付款方式。- 解决方案:采用高性能的服务器、CDN加速服务、优化网站代码等措施,确保网站能够快速响应并保持稳定性。- 解决方案:整合营销工具,如优惠券系统、积分奖励、折扣活动等,提供多样的促销方式来吸引客户。- 解决方案:采用SSL加密技术保护网站的安全性,遵守相关法规和标准,确保用户数据安全。
Upload-labs(Pass-17--Pass-21)
2301_81105268的博客
04-12 1005
极为艰难的勉强参照着大佬们的博客,将upload靶场上的题目全部做完一遍。尤为感受到,所知俞多,方知所知俞少之感。在文件上传的路上,在web的路上,在ctf的路上,在网络攻防的路上。都还有很长的一段路要走。一段煎熬,困难,波折,孤独的路,但我相信,前行总有曙光。如同此刻的夜晚,偶有残星闪烁,月牙勾起尖角,黑夜笼罩着黑夜。而明天,太阳照常升起。静谧的夜晚,纷乱的思绪。反正也没什么人看见,我为我,写点东西。晚安。2024.4.12。
全新付费进群系统源码 带定位完整版 附教程
04-14 339
第四步修/config/extra/ip.php里面的域名。第三步修/config/database.php里面的。总后台账号:18888888888密码123456。分站后台:域名+substation.php。功能使用说明,每个功能旁边都会有示例截图。分销后台:域名+fenxiao.php。第一步上传文件程序到网站根目录解压。1.2 PHP5.6-7.2均可。
【无标题】PHP-parse_str变量覆盖
asdfaa的博客
04-16 278
变量he值为字符串“Spring”,然后通过parse_str将通过GET方式传递的Moon参数的字符串解析到变量中。由于parse_str存在变量覆盖漏洞,尝试输入?SangFor=he=Moon获得flag。docker-compose.yml文件或者docker tar原始文件。分析代码可知,需要以POST方法传入v1,以GET方法传入v3。访问题目,右键查看源代码,得到提示信息。
牛客2024【牛客&赛文X】春招冲刺ONT61 每日温度【hard 单调栈 Java、Go、PHP
weixin_37991016的博客
04-12 367
【代码】牛客2024【牛客&赛文X】春招冲刺ONT61 每日温度【hard 单调栈 Java、Go、PHP
基于SpringBoot的“外卖点餐系统”的设计与实现(源码+数据库+文档+PPT)
weixin_47702700的博客
04-14 796
本文从用户的功能要求出发,建立了外卖点餐系统 ,系统中的功能模块主要是实现管理员;首页、个人中心、用户管理、商家管理、菜品分类管理、骑手管理、系统管理、菜品管理、订单管理、配送单管理、商品评价管理,商家;首页、个人中心、订单管理、配送单管理、商品评价管理等功能部分;经过认真细致的研究,精心准备和规划,最后测试成功,系统可以正常使用。分析功能调整与外卖点餐系统实现的实际需求相结合,讨论了JSP开发外卖点餐系统的使用。
oppo手机锁屏密码忘记
04-30
您可以在其他设备上访问 Find My Device 网站,然后通过该网站来重置您的 OPPO 手机的锁屏密码。 3. 恢复出厂设置:如果您无法使用上述方法来解决问题,您可以尝试恢复出厂设置。请注意,这将删除您的所有数据和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值