当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0162193

漏洞标题:逆向瑞钱宝APP可找回任意用户密码

相关厂商:瑞钱宝信息服务有限公司

漏洞作者: 路人甲

提交时间:2015-12-17 18:16

修复时间:2015-12-25 14:00

公开时间:2015-12-25 14:00

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-17: 细节已通知厂商并且等待厂商处理中
2015-12-17: 厂商已经确认,细节仅向厂商公开
2015-12-25: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

RT

详细说明:

官网下APP,版本:3.1.1
APP找回密码的验证码四位数字,无时效次数限制,唯一困难sign计算。
将APP反编译,APP未混淆。定位sign计算算法
大致算法为,参数通过genSignData进行拼接后,在与固定key拼接后计算md5值,这样就得到了sign值
多处class中用到一下类似的计算方式

QQ截图20151217172728.png


拼接算法在 BaseHelper.class的genSignData中
计算md5算法在 Md5Algorithm.class的sign中
借由找回密码操作进行验证
找回密码接口

QQ截图20151217173025.png


脚本生成,对应验证码的sign值。用burpsuite跑即可重置密码

QQ截图20151217173356.png


登录验证

QQ截图20151217173417.png


漏洞证明:

如上

修复方案:

APP进行混淆。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-12-17 19:43

厂商回复:

谢谢路人甲,相关人员正在努力修复中

最新状态:

2015-12-25:已修复

2015-12-25:已修复

漏洞评价:

评论

  1. 2015-12-17 18:34 | Mieless ( 实习白帽子 | Rank:33 漏洞数:9 | 我是来打酱油的。)

    $$$

  2. 2015-12-17 18:40 | xsser 认证白帽子 ( 普通白帽子 | Rank:267 漏洞数:20 | 当我又回首一切,这个世界会好吗?)

    逆向

  3. 2015-12-17 19:57 | 坏男孩-A_A ( 路人 | Rank:12 漏洞数:6 | 菜鸟一枚)

    什么鬼