p2p金融安全之金控网贷存在任意账户密码重置漏洞(秒改)

漏洞概要

缺陷编号:WooYun-2015-0128152

漏洞标题:p2p金融安全之金控网贷存在任意账户密码重置漏洞(秒改)

相关厂商:金控网贷

漏洞作者:Looke

提交时间:2015-07-21 17:28

公开时间:2015-09-04 17:30

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2015-07-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

广州金控网络金融服务股份有限公司是华南地区首家以P2P为主营业务的国有控股公司,是由广州金融控股集团有限公司绝对控股,由核心经营团队、国内优秀互联网企业参股共同发起设立的专业从事民间借贷居间服务的专业金融服务机构。公司于2014年4月成立,注册资本1亿元人民币。

详细说明:

漏洞地址:

1、输入目标账户名,可通过字典遍历存在的账户名,这里以jkwd为例:

2、身份证信息随意输入,不用下发验证码,随意输入验证码1234,将返回包的1改为0;

3、进入重置密码阶段,输入新密码,提交

4、密码重置成功

漏洞证明:

用新密码wooyun123登陆,登陆成功:

修改用户过程只需要一个账户名,不用下发短信,在用户完全没有察觉的情况下密码已被修改。

修复方案:

校验在服务器端进行,加入token验证机制。防止被猜解、绕过。危害这么大,求20rank

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

评价