P2P金融安全之意真金融漏洞可泄露大量用户信息(银行卡号/电话/身份证照片/余额查询等)

漏洞概要

缺陷编号:WooYun-2015-0126268

漏洞标题:P2P金融安全之意真金融漏洞可泄露大量用户信息(银行卡号/电话/身份证照片/余额查询等)

相关厂商:意真(上海)金融信息服务有限公司

漏洞作者:Jinone

提交时间:2015-07-13 10:54

公开时间:2015-07-18 10:56

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2015-07-13: 细节已通知厂商并且等待厂商处理中
2015-07-13: 厂商已查看当前漏洞内容,细节仅向厂商公开
2015-07-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

之前提交了密码重置 给我4rank现在各种信息全有了。提现还是问题吗?这个应该是用户的id 14051005#1. 银行卡号查询遍历参数 customerId

#2. 身份证照片遍历看这里,图片的规则先遍历是很难的

但是我们只要通过遍历用户id 就能查看到图片信息。 我这边用burpsutie ,提取出来#

访问后是这样的

"subFilePath" : null,

"status" : "00210001","version" : null,"createDate" : null,"creatorId" : null,"modifyDate" : null,"modifyerId" : null,"remark" : null}, {"id" : 14098726,"customerId" : 14051005,"optSource" : null,"autid" : 0,"type" : "00150002",

"subFilePath" : null,

"status" : "00210001","version" : null,"createDate" : null,"creatorId" : null,"modifyDate" : null,"modifyerId" : null,"remark" : null}, {"id" : 14098727,"customerId" : 14051005,"optSource" : null,"autid" : 0,"type" : "00150003","storePath" : "http://140.207.169.83:8000/upload/attachment5/14051005/00150003/1432363081184.jpg","subFilePath" : null,

"status" : "00210001","version" : null,"createDate" : null,"creatorId" : null,"modifyDate" : null,"modifyerId" : null,"remark" : null} ]}}

#3. 然后是余额查询

# 可以看到有2800

漏洞证明:

之前提交了密码重置 给我4rank现在各种信息全有了。提现还是问题吗?这个应该是用户的id 14051005#1. 银行卡号查询遍历参数 customerId

#2. 身份证照片遍历看这里,图片的规则先遍历是很难的

但是我们只要通过遍历用户id 就能查看到图片信息。 我这边用burpsutie ,提取出来#

访问后是这样的

"subFilePath" : null,

"status" : "00210001","version" : null,"createDate" : null,"creatorId" : null,"modifyDate" : null,"modifyerId" : null,"remark" : null}, {"id" : 14098726,"customerId" : 14051005,"optSource" : null,"autid" : 0,"type" : "00150002",

"subFilePath" : null,

"status" : "00210001","version" : null,"createDate" : null,"creatorId" : null,"modifyDate" : null,"modifyerId" : null,"remark" : null}, {"id" : 14098727,"customerId" : 14051005,"optSource" : null,"autid" : 0,"type" : "00150003","storePath" : "http://140.207.169.83:8000/upload/attachment5/14051005/00150003/1432363081184.jpg","subFilePath" : null,

"status" : "00210001","version" : null,"createDate" : null,"creatorId" : null,"modifyDate" : null,"modifyerId" : null,"remark" : null} ]}}

#3. 然后是余额查询

# 可以看到有2800

修复方案:

希望尽快修复,不要被不法分子利用了

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-07-1810:56

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

2015-09-10:非常感谢,漏洞已处理

评价

  1. 2010-01-01 00:00 清清侠 白帽子 | Rank:121 漏洞数:7)

    这都忽略, 这是p2p网站吗。。

  2. 2010-01-01 00:00 http://www.wooyun.org/corps/意真(上海)金融信息服务有限公司 白帽子 | Rank:0 漏洞数:0)

    非常感谢,漏洞已处理