文化幣強制修改郵箱密碼/Mail Spam

Vulnerability Overview

ZDID: ZD-2025-00078
發信 Vendor: 台灣電腦網路危機處理暨協調中心(TWCERT/CC)
Title: 文化幣強制修改郵箱密碼/Mail Spam
Introduction: API無速率限制，導致可以Mail Spam。OTP直接回傳驗證碼，無須手機確認。忘記密碼介面未驗證是否為該號碼請求。

處理狀態

目前狀態

公開

Last Update : 2025/06/23

新提交
已審核
已通報
已修補
已複測
公開

處理歷程

2025/01/15 16:21:28 : 新提交 (由 Arnold 更新此狀態)
2025/01/21 14:08:20 : 審核中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/03/23 17:56:03 : 審核中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/03/31 16:29:22 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/04/15 17:11:48 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/04/15 17:11:49 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/04/16 03:00:13 : 公開 (由 HITCON ZeroDay 平台自動更新)
2025/05/22 12:23:32 : 公開 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/05/22 12:26:29 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/11 14:56:59 : 複測申請中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/16 21:41:29 : 未修補完成 (由 Arnold 更新此狀態)
2025/06/19 15:15:24 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/19 15:15:24 : 未修補完成 (由 Arnold 更新此狀態)
2025/06/19 15:15:24 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/20 09:18:02 : 複測申請中 (由組織帳號更新此狀態)
2025/06/20 14:42:12 : 確認已修補 (由 Arnold 更新此狀態)
2025/06/23 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2025-00078
通報者：Arnold1029 (Arnold)
風險：高
類型：邏輯漏洞 (Logic Flaws)

參考資料

攻擊者可經由該漏洞繞過網站邏輯行為進行惡意攻擊。

漏洞說明： OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic

漏洞說明： CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

Mail Spam:
透過confirmInfo以及sendOtp/checkOtp使用任意手機號碼註冊一個綁定攻擊目標郵箱的帳號
接著使用Forget來不停發送重置密碼的郵件，由於API未做速率限制，導致可以使用此方法來MAIL SPAM

強制修改密碼:
先自行註冊一個文化幣帳號，發送重置密碼郵件
進入連結後把form裡的cacheV2改成需要攻擊的目標

強制修改郵箱:
由於API直接將驗證碼寫在msg內，所以可以直接使用otp_device_key獲取攻擊目標OTP碼
接著將OTP碼使用auth_device_key進行授權
OTP授權完後直接使用authChgEmail就可以直接修改郵箱

修補建議

忘記密碼添加速率限制
OTP驗證碼不要直接回傳在API內
忘記密碼介面使用不同方式儲存電話號碼

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

文化幣強制修改郵箱密碼/Mail Spam - HITCON ZeroDay

Vulnerability Detail Report