漏洞概要
关注数(24)
关注此漏洞
漏洞标题:p2p之钱袋网任意用户登录+多处平行越权(影响全站用户)
提交时间:2015-08-06 12:06
修复时间:2015-09-20 17:26
公开时间:2015-09-20 17:26
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:17
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-08-06: 细节已通知厂商并且等待厂商处理中
2015-08-06: 厂商已经确认,细节仅向厂商公开
2015-08-16: 细节向核心白帽子及相关领域专家公开
2015-08-26: 细节向普通白帽子公开
2015-09-05: 细节向实习白帽子公开
2015-09-20: 细节向公众公开
简要描述:
任意用户登陆+越权/
详细说明:
首先是任意用户登录!
正常登录
随便填入用户名,密码。抓包!
拦截response,将其改为
通过更改userid实现任意用户登陆!
上面是别人的账户!这么早合适才能碰到土豪!
找到个接口,可直接找出可用余额!
burp跑下土豪!
选择一个土豪登陆下
就这个5w的土豪
=====================================
=====================================
这个还是那个土豪的,手机号被我绑定了另外一个!
具体实现方法就是填入你要绑定的手机号。发送验证码(给原来手机),会在本地返回验证码,并且自动填写到输入框,从而直接绑定成功!(这是社么设计?)
基本上app所有接口都可以通过userid越权
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2015-08-06 17:24
厂商回复:
多谢提供漏洞,正在修复中!~
最新状态:
暂无
漏洞评价:
评论
-
2015-09-21 09:25 |
hack_lan ( 路人 | Rank:4 漏洞数:3 | 爱好linux开源架构,安全,python)
这种基金也敢存钱 我也是醉了,话说业内金融那个最安全?