融360奇葩漏洞可登录任意信贷经理账户,可泄露大量客户资料也可进行诈骗等

漏洞概要

缺陷编号:WooYun-2015-0119770

漏洞标题:融360奇葩漏洞可登录任意信贷经理账户,可泄露大量客户资料也可进行诈骗等

相关厂商:融360

漏洞作者:高小厨

提交时间:2015-06-11 14:07

公开时间:2015-07-30 11:40

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-06-11: 细节已通知厂商并且等待厂商处理中
2015-06-15: 厂商已经确认,细节仅向厂商公开
2015-06-25: 细节向核心白帽子及相关领域专家公开
2015-07-05: 细节向普通白帽子公开
2015-07-15: 细节向实习白帽子公开
2015-07-30: 细节向公众公开

简要描述:

之前成功过,但是未能复现,今天心血来潮,居然找到之前失败的原因了,求融360奖励

详细说明:

1、信贷经理登录页面,目标网址:http://bd.rong360.com/bd/login.html2、漏洞比较奇葩,需要先用自己的账户进行找回密码,然后到了重置密码的界面,然后关掉该页面(不要关浏览器),再次找回密码,只不过这次要输入将攻击的手机号码(这一步是必须的)

3、上一步,使用自己账户找回密码跳转重置页面时要拦截并复制返回数据包

4、利用被攻击的手机号码找回密码,要验证手机验证码时,随意输入数字,拦截返回数据包,并将第3步中截获的数据替换,替换时将数据中的手机号更改为将要攻击的手机号,放行数据包

5、然后输入你要更改的密码,并确定6、重置成功并登录

漏洞证明:

重置成功并登录成功

修复方案:

加强身份认证

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-06-1511:38

厂商回复:

感谢您对融360的关注,目前系统已修复改bug.

最新状态:

暂无

评价

  1. 2010-01-01 00:00 高小厨 白帽子 | Rank:910 漏洞数:71)

    管理员管理员,我的那个两个漏洞为什么还不给过?

  2. 2010-01-01 00:00 Looke 白帽子 | Rank:1078 漏洞数:85)

    [email protected]