缺陷编号:WooYun-2015-0126984
漏洞标题:P2P金融服务商安全之某大型P2P平台任意提现漏洞
相关厂商:www.anxin.com
漏洞作者:黑暗游侠
提交时间:2015-07-15 23:38
公开时间:2015-08-30 11:08
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
2015-07-15: 细节已通知厂商并且等待厂商处理中
2015-07-16: 厂商已经确认,细节仅向厂商公开
2015-07-26: 细节向核心白帽子及相关领域专家公开
2015-08-05: 细节向普通白帽子公开
2015-08-15: 细节向实习白帽子公开
2015-08-30: 细节向公众公开
金融服务商安全之某大型P2P平台任意提现漏洞
第一弹是全库注射:
1 |
http://wooyun.org/bugs/wooyun-2015-0126685 |
有什么用呢?任意提现漏洞来了。首先提现需要验证手机号验证码:
来到手机号修改处:
1 |
http://www.anxin.com/usercenter/userinfo/Default.html |
抓包,将手机号修改成自己的,获得验证码填写后直接进入修改成任意其他手机
然后修改完手机,接收验证码验证进入提现界面
需要输入提现密码,来到找回提现密码界面:
1 |
http://www.anxin.com/usercenter/userinfo/default.html?p=getback |
抓包改为自己的手机,收到验证码后填进去即可修改或者我们刚才已经修改了自己的手机了,根本不需要再抓包了,直接获取验证码修改就好然后提现最后一步,就是修改绑定的接收提现的银行卡
1 |
http://www.anxin.com/usercenter/money/bankcard.html?a=show |
步骤和修改提现密码一样,都是2种方法,同理
=======================================================然后,然后就无限提现吧
不给20rank没天理
不给20rank没天理
危害等级:高
漏洞Rank:15
确认时间:2015-07-1611:07
的确有漏洞, 不过此漏洞首先需要登录, 然后姓名身份证是不能修改的, 银行卡修改有限制.
漏洞已经修复, 谢谢兄弟对我们做出的贡献
暂无
要火!
P2P 一般是同卡同出的,你能把钱提出去,绝对高危啊。 @疯狗
如果能实现绕过同卡同出,对P2P互联网金融 应该是灭顶之灾了,[email protected] @疯狗
@zeracker 应该不可能对p2p互联网金融造成影响,不是普遍的信用卡或者支付漏洞,所以并不影响其他的p2p平台的
P2P开头的是不是都是大牛你发的呀,待领区好多啊
@黑暗游侠 直播吃翔。。。。。哈哈
@Mr.R 太坏了,你还记得这个事啊
@茜茜公主 不是我哈,我就发了3个,都被确认了
@黑暗游侠 @我是壮丁 其实就是修改操作时验证手机号码的缺陷,看到厂商的评级,我知道以后类似的众测也会是高危,真机智 嘿嘿嘿
@BMa 首先你要能综合利用,打到那个效果,自然就给高危。
@我是壮丁 主要是有一个前提逃不过:已经登录该账号。不过配合其他漏洞,能够做到登录用户账号,绕过验证,转账到自己账号,确实相当危险
@BMa 。。。你自己看看你们提交的,都是一个一个逻辑绕过的分开提交的,没有人综合过。
原文连接
的情况下转载,若非则不得使用我方内容。