苏宁易购敏感信息弱口令

原文出自：http://www.zysafe.com/html/holes/03/2012101827628.html

苏宁易购找回密码页面生成弱口令发送用户邮箱，可穷举重置密码链接

苏宁易购找回密码好像不止一个入口，比如通过这个入口： http://www.suning.com/webapp/wcs/stores/servlet/ForgotPasswordView 系统会发送一封邮件到用户邮箱。

 

但是重置密码邮件里面的链接是这样的：

 

可以看到，邮件格式是：
http://www.suning.com/webapp/wcs/stores/servlet/ResetPasswordView?storeId=10052&email=邮件地址&activeCode=六位字符
邮件地址是明文，六位数字+字符的排列组合是一个不大的数字。而且这个字符串还有某些规律，如数字通常只有1个或没有，因此可以通过枚举方法向服务器不停提交，直到正确的重设用户密码：

 


 

虽然重设密码的页面有captcha保护，但这个captcha太简单了，一般的OCR都可以识别。

另外顺便报个小洞：

在https://member.suning.com/emall/RetrievePasswordView?storeId=10052&catalogId=10051输入用户名admin，会暴露管理员的邮件： l********[email protected]，社工一下就能知道隐去的两个字母是什么。

修复方案：

使用更长的不可预测的字符串