当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0103929

漏洞标题:随手记任意用户密码重置之你的账单安全么(影响近8000W用户)

相关厂商:金蝶

漏洞作者: BMa

提交时间:2015-03-26 16:12

修复时间:2015-05-11 09:48

公开时间:2015-05-11 09:48

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-26: 细节已通知厂商并且等待厂商处理中
2015-03-27: 厂商已经确认,细节仅向厂商公开
2015-04-06: 细节向核心白帽子及相关领域专家公开
2015-04-16: 细节向普通白帽子公开
2015-04-26: 细节向实习白帽子公开
2015-05-11: 细节向公众公开

简要描述:

随手记任意用户密码重置之你的账单安全么?
8000W是你们自己说的
http://www.36kr.com/p/210655.html
记账类应用“随手记”和信用卡账单管理工具“卡牛信用卡管家”的累计用户超过一亿,成为国内首个用户破亿的个人财务管理平台。其中“随手记”的累计用户超过8000万,

详细说明:

0.jpg


1、第一步需要用自己的手机号码注册,以便接受找回密码的7位验证码
2、然后对其他帐号找回密码,选择手机号码找回,直接填入我们自己收到的验证码即可,其他无任何操作,接下来按照正常的步骤重置密码
这里的验证逻辑存在问题,只验证了验证码的有效性
3、或者在正常修改密码时最后提交给服务器时直接替换userID即可不知道用户任何信息即可重置,userID可遍历,如果要得到用户的userID只需要在第一步的返回消息即可
演示账号1:不知道谁的号码
13682451010
用自己的手机号码接收正常验证码

1.jpg


其他用户走正常找回流程

2.jpg


3.jpg


4.jpg


6.jpg


演示账号2:不知道谁的号码
13682459872

7.jpg

漏洞证明:

修复方案:

版权声明:转载请注明来源 BMa@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-03-27 09:47

厂商回复:

谢谢你对金蝶的关注,深入研究金蝶系统发现安全漏洞。我们已通知相关部门修复。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-03-26 16:13 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    @金蝶 刚刚看到,早已经9000W了http://www.donews.com/it/201406/2809436.shtm目前,随手科技旗下有随手记、卡牛两款理财产品,在各自的细分市场均做到用户量第一,其中,随手记目前的用户量有9000多万,接近1亿,卡牛的用户量是2000多万,两者相加超过1.2亿用户。

  2. 2015-03-27 11:29 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @BMa 哥哥,不是这样加的,卡牛的用户大多是从随记绑定过去的,重复用户,所以还是9KW

  3. 2015-04-16 10:05 | prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)

    提醒:级别足够但是无法查看 Rank 高于自己的白帽子漏洞。。。