国资背景p2p安全之贷贷兴隆存在设计缺陷可重置任意账户密码(悄无声息的秒改)

漏洞概要

缺陷编号:WooYun-2015-0127174

漏洞标题:国资背景p2p安全之贷贷兴隆存在设计缺陷可重置任意账户密码(悄无声息的秒改)

相关厂商:贷贷兴隆

漏洞作者:Looke

提交时间:2015-07-16 16:12

公开时间:2015-08-30 16:14

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2015-07-16: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

贷贷兴隆委托由商务部中国国际电子商务中心精心打造的第三方支付平台“国付宝”及上海国资委下属重点企业设立的第三方支付平台“通联支付”向每一位用户提供在线支付和提现服务,以此实现资金流转,保障用户资金安全。
贷贷兴隆是重庆市首家获得国资委批准的网上投融资平台,具备国有资本背景、拥有大型国有担保集团自有项目来源和独立风控体系等优势,相比其他类型平台有较强的公信力。

详细说明:

在第一个利用我们手机号方走完手机验证码验证码流程后,在设置新密码时,保留该页面,在新选项卡中输入目标手机号,提交,回到保留的页面,提交,目标手机号重置成功。漏洞地址:

在新标签中输入目标手机号码,提交,回到刚才保留的页面,不需要发送验证码:

在用户没有提醒的情况下,账户密码已然已被修改,危害不言而喻!!!!

漏洞证明:

用新密码登陆,登陆成功:

危害这么大,求给20rank?

修复方案:

作好服务器校验工作。

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

评价