当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0132096

漏洞标题:原形金融任意用户密码重置

相关厂商:深圳市原形互联网金融服务有限公司

漏洞作者: 恋锋

提交时间:2015-08-06 16:26

修复时间:2015-08-07 11:27

公开时间:2015-08-07 11:27

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-06: 细节已通知厂商并且等待厂商处理中
2015-08-06: 厂商已经确认,细节仅向厂商公开
2015-08-07: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

原形金融-中国最好的互联网金融平台!!!
存在任意用户密码重置,良心厂商,只求高rank!

详细说明:

1、原形金融任意用户密码重置,使用手机号找回密码时,短信验证码校验存在设计缺陷,提交任意短信码都可通过,此处的验证形同虚设
2、漏洞url

https://www.yuancredit.com/cust/verifyCode


3、详细步骤如下:
a、进行找回密码操作,提交任意短信码(123456)

1.jpg


2、提交后直接校验通过,进入新密码设置页

2.jpg


3、直接设置新密码,重置成功

3.jpg


5.jpg


4.jpg

漏洞证明:

参见详细说明

修复方案:

优化验证机制

版权声明:转载请注明来源 恋锋@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-08-06 17:25

厂商回复:

感谢洞主。
这个漏洞是因为我们公司的开发人员不小心把测试版代码更新到了生产环境,已及时更正。
由于采用了多重安全措施,用户的资金安全未受影响。
再次感谢洞主的及时提醒,这次事故暴露了我们公司在信息安全的流程控制上还存在落地的问题。
针对用户密码重置,以及其他的敏感流程,我们公司在信息安全的角度都进行过专项讨论和论证,达到了较高的安全程度,没想到在应用的变更控制上出了漏子,导致了此漏洞的暴露。
由此可以看出,企业的信息安全是立体的、全方面的工作,各位同仁引以为戒,我们原形金融也会一如既往的持续改进信息安全水平,以高度的责任心和社会责任感,保障用户的信息、隐私和资金安全。

最新状态:

2015-08-06:已修复

2015-08-07:已验证


漏洞评价:

评论

  1. 2015-08-06 16:28 | prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)

    洞主真拼命。。

  2. 2015-08-06 16:51 | 恋锋 ( 普通白帽子 | Rank:261 漏洞数:42 | 为了成为一名优秀的白帽子而继续努力!)

    @浩天 又走小厂商了,555555

  3. 2015-08-07 15:13 | 奥特曼 ( 普通白帽子 | Rank:275 漏洞数:53 | 新手一枚,可有团队收留。想多学点知识)

    我到现在都不知道从哪看出走的小厂商还是大的。告诉一下好不好,感谢

  4. 2015-08-07 17:51 | 恋锋 ( 普通白帽子 | Rank:261 漏洞数:42 | 为了成为一名优秀的白帽子而继续努力!)

    @奥特曼 貌似没上首页就走的小厂商,我猜的

  5. 2015-08-07 18:23 | 奥特曼 ( 普通白帽子 | Rank:275 漏洞数:53 | 新手一枚,可有团队收留。想多学点知识)

    @恋锋 喔,谢谢

  6. 2015-08-09 13:33 | Lo0ston ( 路人 | 还没有发布任何漏洞 | 热爱渗透)

    这个原理是什么??求解

  7. 2015-08-09 19:16 | 进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)

    @Lo0ston fiddler拦截修改响应包的resCode值,欺骗浏览器,就跳到下一步了

  8. 2015-08-10 17:03 | zgwd ( 路人 | Rank:0 漏洞数:1 | 爱好信息安全 希望提升 交流)

    https://www.yuancredit.com/cust/forgetpasswordtwo/

  9. 2015-08-10 19:44 | 深圳市原形互联网金融服务有限公司(乌云厂商)

    @进击的zjx 其实没那么复杂,就是测试版代码临时屏蔽了验证

  10. 2015-08-10 19:47 | 深圳市原形互联网金融服务有限公司(乌云厂商)

    @zgwd 此页面只可显示,和特定用户以及验证码关联前不起作用。话虽如此,我们会安排屏蔽此页面,以免造成误解。

  11. 2015-08-10 23:04 | 进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)

    @深圳市原形互联网金融服务有限公司 你们牛逼!!!

  12. 2015-08-12 17:12 | zgwd ( 路人 | Rank:0 漏洞数:1 | 爱好信息安全 希望提升 交流)

    嗯 周密一点还是好的