p2p之点金融严重逻辑漏洞威胁任意用户(影响用户资金安全)

漏洞概要

缺陷编号:WooYun-2015-0123033

漏洞标题:p2p之点金融严重逻辑漏洞威胁任意用户(影响用户资金安全)

相关厂商:dianjr.com

漏洞作者:艾薇儿

提交时间:2015-07-04 00:59

公开时间:2015-08-19 13:52

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-04: 细节已通知厂商并且等待厂商处理中
2015-07-05: 厂商已经确认,细节仅向厂商公开
2015-07-15: 细节向核心白帽子及相关领域专家公开
2015-07-25: 细节向普通白帽子公开
2015-08-04: 细节向实习白帽子公开
2015-08-19: 细节向公众公开

简要描述:

点金融平台是中国首家创新OP2OB模式的互联网金融平台,总部位于北京,由北京天泰金控信息服务有限公司负责运营,是中小企业债权交易联盟(中债联盟)的线上金融服务中心。点金融提供基于互联网的各项金融服务,为中小融资企业和广大投资者提供一个健康透明、品质卓越的交易服务平台。点金融平台在线下各地服务中心成熟发展的基础上,首创线上、线下相结合的OP2OB模式,与线下同步发展,逐步积累客户,历经多年发展,至今点金融平台累计投资资金已经超过31亿元,累计成交笔数近3万笔,为投资者获得利息收益超过5.15亿元,目前尚未出现一笔违约逾期的情况,受到客户的一致好评,在业界形成良好口碑。

详细说明:

点金融

漏洞描述:找回密码功能处存在逻辑错误,可重置任意用户密码。漏洞危害:既然可以重置任意用户,哪肯定就是登录任意账户了。哦,可批量修改。只要遍历手机号即可也可以利用返回值,来帅选一部分用户名,下面会提到

漏洞证明:

以正常流程,注册一个账号,然后选择找回密码输入手机号及验证码

重置密码页面

提交的页面时,我们抓取重置密码的请求

这时我们将手机号修改为 其它用户的账号

可以看到页面返回提示修改成功我们来测试是否修改成功,用账号的原密码登录,提示密码错误。

使用修改的密码登录成功,,,

上面提到如何来获取用户账号字典我们来修改一个未注册的手机号

可以看到提示修改处,返回为空,这样就可以利用这个返回值,来确定是不是已注册的用户然后遍历一个手机号段即可。。。

修复方案:

增强逻辑判断

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-07-0513:50

厂商回复:

感谢乌云及漏洞提交的同学提供漏洞信息,已通知研发同学修补
谢谢

最新状态:

暂无

评价