漏洞概要
关注数(24)
关注此漏洞
漏洞标题:好贷网重置任意用户密码漏洞
漏洞作者: 恋锋
提交时间:2015-03-11 09:51
修复时间:2015-03-16 09:52
公开时间:2015-03-16 09:52
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2015-03-11: 细节已通知厂商并且等待厂商处理中
2015-03-16: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
好贷网作为一个经融网站,号称是中国最大的贷款搜索和服务平台,存在重置任意密码漏洞,影响整个系统所有用户账户资金安全,请重视!
详细说明:
1、本次测试发现使用手机号码找回密码处存在设计缺陷,在找回密码第二步(信息确认)时可绕过短信码校验。
2、首先使用已知手机号码进行一次正常的找回密码流程,记录第二步(信息确认)时返回的响应包,如下:
3、再做一次找回密码操作,如下图,输入手机号与图验后下发短信验证码
4、在第二步中输入任意短信码(此处为123456),可以看到返回的响应提示短信码错误
5、用第一次重置密码操作得到的响应包替代此处,如下
6、释放请求后,进入重置密码页面,重置密码为333eee
7、重置密码成功,可利用该密码成功登录系统
漏洞证明:
修复方案:
版权声明:转载请注明来源 恋锋@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-03-16 09:52
厂商回复:
最新状态:
2015-03-19:已跟进。