漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0129064
漏洞标题:P2P安全之网贷之有人贷逻辑错误可重置任意用户密码
相关厂商:安信卓越投资管理(北京)有限公司
漏洞作者: 月无痕
提交时间:2015-07-25 14:49
修复时间:2015-09-12 15:50
公开时间:2015-09-12 15:50
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-07-25: 细节已通知厂商并且等待厂商处理中
2015-07-29: 厂商已经确认,细节仅向厂商公开
2015-08-08: 细节向核心白帽子及相关领域专家公开
2015-08-18: 细节向普通白帽子公开
2015-08-28: 细节向实习白帽子公开
2015-09-12: 细节向公众公开
简要描述:
有人贷是一个实名认证网络借贷平台,由安信卓越投资管理(北京)有限公司运营,有人贷平台提出了P2C的互联网金融借贷模式,结合利用互联网高效、透明、便捷的特点,使有人贷推荐的理财项目有门槛低、灵活性高等特点,满足广大缺乏合适理财渠道的个人用户的理财需求。
详细说明:
1.可以在注册环节遍历用户名
2.进入密码修改环节,查看正常返回包,并将其放入repeater为重放做准备
请求包:
返回包:
3.对请求包进行重放(去掉cookie及验证码),发现返回包没有变化
4.再将手机号去掉进行重放,发现返回包依然没有变化
得出一下结论:
只要遍历到用户名,即可在修改密码的最后一步重置所有用户密码。
漏洞证明:
修复方案:
加入逻辑吧...
版权声明:转载请注明来源 月无痕@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:6
确认时间:2015-07-29 15:49
厂商回复:
CNVD确认所述情况,已经由CNVD通过网站公开联系方式(或以往建立的处置渠道)向网站管理单位(软件生产厂商)通报。
最新状态:
暂无