P2P金融服务商安全之某大型P2P平台任意提现漏洞

第一弹是全库注射：

有什么用呢？任意提现漏洞来了。首先提现需要验证手机号验证码：

来到手机号修改处：

抓包，将手机号修改成自己的，获得验证码填写后直接进入修改成任意其他手机

然后修改完手机，接收验证码验证进入提现界面

需要输入提现密码，来到找回提现密码界面：

抓包改为自己的手机，收到验证码后填进去即可修改或者我们刚才已经修改了自己的手机了，根本不需要再抓包了，直接获取验证码修改就好然后提现最后一步，就是修改绑定的接收提现的银行卡

步骤和修改提现密码一样，都是2种方法，同理

=======================================================然后，然后就无限提现吧

不给20rank没天理

不给20rank没天理

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-07-1611:07

厂商回复：

的确有漏洞, 不过此漏洞首先需要登录, 然后姓名身份证是不能修改的, 银行卡修改有限制.
漏洞已经修复, 谢谢兄弟对我们做出的贡献

最新状态：

暂无

1. 2010-01-01 00:00 玉林嘎 白帽子 | Rank:757 漏洞数:64)

   要火！

2. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

   P2P 一般是同卡同出的，你能把钱提出去，绝对高危啊。 @疯狗

3. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

   如果能实现绕过同卡同出，对P2P互联网金融 应该是灭顶之灾了，[email protected] @疯狗

4. 2010-01-01 00:00 黑暗游侠 白帽子 | Rank:1058 漏洞数:93)

   @zeracker 应该不可能对p2p互联网金融造成影响，不是普遍的信用卡或者支付漏洞，所以并不影响其他的p2p平台的

5. 2010-01-01 00:00 茜茜公主 白帽子 | Rank:899 漏洞数:85)

   P2P开头的是不是都是大牛你发的呀,待领区好多啊

6. 2010-01-01 00:00 Mr.R 白帽子 | Rank:0 漏洞数:0)

   @黑暗游侠 直播吃翔。。。。。哈哈

7. 2010-01-01 00:00 茜茜公主 白帽子 | Rank:899 漏洞数:85)

   @Mr.R 太坏了,你还记得这个事啊

8. 2010-01-01 00:00 黑暗游侠 白帽子 | Rank:1058 漏洞数:93)

   @茜茜公主 不是我哈，我就发了3个，都被确认了

9. 2010-01-01 00:00 BMa 白帽子 | Rank:1666 漏洞数:121)

   @黑暗游侠 @我是壮丁 其实就是修改操作时验证手机号码的缺陷，看到厂商的评级，我知道以后类似的众测也会是高危，真机智 嘿嘿嘿

10. 2010-01-01 00:00 我是壮丁 白帽子 | Rank:10 漏洞数:1)

    @BMa 首先你要能综合利用，打到那个效果，自然就给高危。

11. 2010-01-01 00:00 BMa 白帽子 | Rank:1666 漏洞数:121)

    @我是壮丁 主要是有一个前提逃不过：已经登录该账号。不过配合其他漏洞，能够做到登录用户账号，绕过验证，转账到自己账号，确实相当危险

12. 2010-01-01 00:00 我是壮丁 白帽子 | Rank:10 漏洞数:1)

    @BMa 。。。你自己看看你们提交的，都是一个一个逻辑绕过的分开提交的，没有人综合过。