99贷信贷经理密码任意重置(太过奇葩注意心脏)

漏洞概要

缺陷编号:WooYun-2015-0124509

漏洞标题:99贷信贷经理密码任意重置(太过奇葩注意心脏)

相关厂商:99贷

漏洞作者:sqlfeng

提交时间:2015-07-05 10:25

公开时间:2015-08-19 10:26

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2015-07-05: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-19: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

任意密码重置.你懂的

详细说明:

1、问题出在:http://99dai.cn/backPassWord.aspx找回密码的地方2、我先自己注册个账号, 然后我自己点忘记密码,获取验验证码,得到4052843、继续打开http://99dai.cn/backPassWord.aspx重置,随便重置个,就重置99贷这个用户吧

4、进去先获取下验证码

5、重要的时候到了...直接输入我之前我自己的手机获取到的验证码4052846、

7、再补张图...

漏洞证明:

1、问题出在:http://99dai.cn/backPassWord.aspx 找回密码的地方2、我先自己注册个账号, 然后我自己点忘记密码,获取验验证码,得到4052843、继续打开http://99dai.cn/backPassWord.aspx重置,随便重置个,就重置99贷这个用户吧

4、进去先获取下验证码

5、重要的时候到了...直接输入我之前我自己的手机获取到的验证码405284 (见2)6、

7、再补张图...

PS:输入验证码的时候没有限制,6位数 爆破一下验证码几分钟的事.....还是可以重置

修复方案:

略~

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

评价

  1. 2010-01-01 00:00 Yomis 白帽子 | Rank:0 漏洞数:0)

    多半是爆破手机短信码

  2. 2010-01-01 00:00 xiaogui 白帽子 | Rank:50 漏洞数:7)

    这种系统怎么才能设计出来。

  3. 2010-01-01 00:00 D_in 白帽子 | Rank:311 漏洞数:26)

    一段时间内,短信验证码相同吧

  4. 2010-01-01 00:00 sqlfeng 白帽子 | Rank:459 漏洞数:38)

    @D_in 恩

  5. 2010-01-01 00:00 _Thorns 白帽子 | Rank:796 漏洞数:60)

    看完这个,我赶紧去再买了一个诺基亚。