随手记任意用户密码重置之你的账单安全么(影响近8000W用户)

漏洞概要

缺陷编号:WooYun-2015-0103929

漏洞标题:随手记任意用户密码重置之你的账单安全么(影响近8000W用户)

相关厂商:金蝶

漏洞作者:BMa

提交时间:2015-03-26 16:12

公开时间:2015-05-11 09:48

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-03-26: 细节已通知厂商并且等待厂商处理中
2015-03-27: 厂商已经确认,细节仅向厂商公开
2015-04-06: 细节向核心白帽子及相关领域专家公开
2015-04-16: 细节向普通白帽子公开
2015-04-26: 细节向实习白帽子公开
2015-05-11: 细节向公众公开

简要描述:

随手记任意用户密码重置之你的账单安全么?
8000W是你们自己说的
http://www.36kr.com/p/210655.html
记账类应用“随手记”和信用卡账单管理工具“卡牛信用卡管家”的累计用户超过一亿,成为国内首个用户破亿的个人财务管理平台。其中“随手记”的累计用户超过8000万,

详细说明:

1、第一步需要用自己的手机号码注册,以便接受找回密码的7位验证码2、然后对其他帐号找回密码,选择手机号码找回,直接填入我们自己收到的验证码即可,其他无任何操作,接下来按照正常的步骤重置密码这里的验证逻辑存在问题,只验证了验证码的有效性3、或者在正常修改密码时最后提交给服务器时直接替换userID即可不知道用户任何信息即可重置,userID可遍历,如果要得到用户的userID只需要在第一步的返回消息即可演示账号1:不知道谁的号码13682451010用自己的手机号码接收正常验证码

其他用户走正常找回流程

演示账号2:不知道谁的号码13682459872

漏洞证明:

修复方案:

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-03-2709:47

厂商回复:

谢谢你对金蝶的关注,深入研究金蝶系统发现安全漏洞。我们已通知相关部门修复。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 BMa 白帽子 | Rank:1666 漏洞数:121)

    @金蝶 刚刚看到,早已经9000W了
    http://www.donews.com/it/201406/2809436.shtm
    目前,随手科技旗下有随手记、卡牛两款理财产品,在各自的细分市场均做到用户量第一,其中,随手记目前的用户量有9000多万,接近1亿,卡牛的用户量是2000多万,两者相加超过1.2亿用户。

  2. 2010-01-01 00:00 疯子 白帽子 | Rank:254 漏洞数:39)

    @BMa 哥哥,不是这样加的,卡牛的用户大多是从随记绑定过去的,重复用户,所以还是9KW

  3. 2010-01-01 00:00 prolog 白帽子 | Rank:518 漏洞数:59)

    提醒:级别足够但是无法查看 Rank 高于自己的白帽子漏洞。。。