当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0109466

漏洞标题:宜人贷某系统设计缺陷可看到客户敏感信息

相关厂商:宜人贷

漏洞作者: 小健客

提交时间:2015-04-21 18:47

修复时间:2015-06-05 20:12

公开时间:2015-06-05 20:12

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:6

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-21: 细节已通知厂商并且等待厂商处理中
2015-04-21: 厂商已经确认,细节仅向厂商公开
2015-05-01: 细节向核心白帽子及相关领域专家公开
2015-05-11: 细节向普通白帽子公开
2015-05-21: 细节向实习白帽子公开
2015-06-05: 细节向公众公开

简要描述:

宜人贷,我觉得这个系统的名称也挺拉轰的“安布雷拉系统”。
在系统某处设计缺陷,导致可绕过手机验证码查看用户敏感信息,详情如下。

详细说明:

http://z.yirendai.com/sell
登录账户是员工工号,类似:201410270084,是有规律的,可穷举。

13.png


登录进去,点击客户信息

6.png


发现需要进行手机验证

7.png


这时候要淡定,点击获取验证码,然后抓包,将手机号替换为自己的

8.png


真收到短信了

10.png


输入验证码,查看用户信息

11.png


12.png


我相信还有其他漏洞,厂商送个礼物:)。。。(糗)

漏洞证明:

修复方案:

居然由客户端决定手机号,你们肯定知道怎么做

版权声明:转载请注明来源 小健客@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-04-21 20:10

厂商回复:

感谢白帽子,此开发人员已经被拉去重新参加信息安全技能培训了...
P.S 请问白帽子那个员工编号是利用site: inurl:sell搜索出来的吗?

最新状态:

暂无

漏洞评价:

评论

  1. 2015-04-21 20:11 | yirendai(乌云厂商)

    @小健客 礼物明天发送

  2. 2015-04-21 22:08 | 小健客 ( 实习白帽子 | Rank:67 漏洞数:21 | 面具下不止是肉体,还有思想,而思想是不怕...)

    @yirendai 厂商确认的真快,赞。百度搜索 z.yirendai.com 即可得到部分员工编号

  3. 2015-04-22 09:44 | 白非白 ( 普通白帽子 | Rank:447 漏洞数:60 | ♫ Freedom - Anthony Hamilton ♫)

    @小健客 你这一句话等于漏洞提前公开了。

  4. 2015-04-22 12:54 | 小健客 ( 实习白帽子 | Rank:67 漏洞数:21 | 面具下不止是肉体,还有思想,而思想是不怕...)

    @白非白 下次会注意的,疏忽了

  5. 2015-04-22 14:18 | yirendai(乌云厂商)

    @白非白 呵呵 感谢 昨天第一时间就修复了

  6. 2015-04-22 22:41 | 小健客 ( 实习白帽子 | Rank:67 漏洞数:21 | 面具下不止是肉体,还有思想,而思想是不怕...)

    @yirendai 礼物已收到 不错

  7. 2015-04-23 10:31 | yirendai(乌云厂商)

    @小健客 略表心意 主要是对白帽子工作的一种认可 宜人贷也有自己的安全团队 会对白帽子提出的安全问题做出客观公正的评价