国资背景p2p安全之金票通太奇葩设计导致秒改账户密码(真正的秒改)

漏洞概要

缺陷编号:WooYun-2015-0127202

漏洞标题:国资背景p2p安全之金票通太奇葩设计导致秒改账户密码(真正的秒改)

相关厂商:金票通

漏洞作者:路人甲

提交时间:2015-07-16 18:39

公开时间:2015-08-30 18:40

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2015-07-16: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

金票通(jinpiaotong.com)是由然成金融与江苏汇鸿国际集团土产进出口股份有限公司共同出资打造的互联网金融信息服务平台。
然成金融:为银行间票据交易提供信息服务,年均业务量超2000亿,位居江苏省第一。
汇鸿:江苏汇鸿国际集团土产进出口股份有限公司成立于1973年12月,原系江苏省国资委管理的江苏汇鸿国际集团核心控股子公司。2015年2月,经省政府批准,引入中国民企百强南京丰盛集团,对公司增资扩股,公司实收资本55000万元人民币,股份结构为国有、民营及职工股的混合所有制模式。2010年以来,公司年进出口额超10亿美元,年销售额达80亿。

详细说明:

这是一个找回密码漏洞,可找回任意用户账号密码,真正的秒改,不用下发短信,不用输入验证码,你需要的只是一个手机号,一步就来高潮!!!!在我试着看看重置密码流程中的步骤哪步有问题的时候,到这最后一步,我被吓尿了。。

上面的链接就是最后向服务器提交修改请求的链接,只需要将token参数修改为已经注册用户的手机号的base64加密方式即可。

漏洞证明:

在找回密码中,你是最奇葩的漏洞,没有之一!!!!!!!!!!!!!

修复方案:

我一时都凌乱了,不知道说啥好?让我缓缓!!

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

评价

  1. 2010-01-01 00:00 西西 白帽子 | Rank:54 漏洞数:4)

    前排围观洞主在风中凌乱