p2p金融安全之好贷网（任意用户密码修改及其乌云账号劫持）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0109359

漏洞标题：p2p金融安全之好贷网（任意用户密码修改及其乌云账号劫持）

漏洞作者：北京方便面

提交时间：2015-04-21 09:45

修复时间：2015-06-05 14:44

公开时间：2015-06-05 14:44

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-21：细节已通知厂商并且等待厂商处理中
2015-04-21：厂商已经确认，细节仅向厂商公开
2015-05-01：细节向核心白帽子及相关领域专家公开
2015-05-11：细节向普通白帽子公开
2015-05-21：细节向实习白帽子公开
2015-06-05：细节向公众公开

简要描述：

p2p金融安全之好贷网（任意用户密码修改及其乌云账号劫持）
有神器

详细说明：

mail.haodai.com
邮箱弱口令一堆

[Y]:qifangyi@haodai.com : haodai123
[Y]:taoqian@haodai.com : haodai123
[Y]:yangbai@haodai.com : haodai123
[Y]:yinxulian@haodai.com : haodai123
[Y]:wangxiaoli@haodai.com : haodai123
[Y]:yubaoxin@haodai.com : haodai123
[Y]:hejudong@haodai.com : haodai123
[Y]:lijianlong@haodai.com : haodai123
[Y]:yangxin@haodai.com : haodai123
[Y]:zhongxiaohui@haodai.com : haodai123
[Y]:wujingen@haodai.com : haodai123
[Y]:chenjianjian@haodai.com : haodai123
[Y]:yangdezhou@haodai.com : haodai123
[Y]:caoxiao@haodai.com : haodai123
[Y]:fengkong@haodai.com : haodai123
[Y]:lining02@haodai.com : haodai123
[Y]:payfang@haodai.com : haodai123
[Y]:payxue@haodai.com : haodai123
[Y]:qudao@haodai.com : haodai123
[Y]:security@haodai.com : haodai123
[Y]:wangzhiguo@haodai.com : haodai123
[Y]:yangchao@haodai.com : haodai123
[Y]:zhengguoliang@haodai.com : haodai123
[Y]:tuikuan@haodai.com : haodai2014

邮箱内没找到太有用的内容
但有邮箱通讯录足够了
发现个禅道系统
http://bug.haodai.com
利用邮箱通讯录爆破之

xutingqun
daishaohui
wuyongjian
xuxiaodong
lihong
zhengxing
yezhufu
wangyunkai
qiyongchao
lixinquan
linkai
linxiaoyang
huliang
huangyuanhuan
dingchangkun
zhangrongrong
xulei
lijiaxin
xudefeng
zhengyucheng
zhengtian
qiuhuandeng
maodefa
liuzhixin
luojianguo
liufeng
limingshun

密码：123456
禅道可getshell http://www.wooyun.org/searchbug.php?q=56aF6YGT
getshell咱就不来了
security@haodai.com : haodai123 security邮箱是好贷在乌云的厂商账号注册邮箱可以劫持乌云账号

漏洞证明：

看这里

找回密码发件箱就是这个有它足够了
测试发现发送的邮件没保存在发件箱里
我们设置一下

然后再测试一下找回密码

已经在发件箱里了点击直接重置该账号密码

修复方案：

版权声明：转载请注明来源北京方便面@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-04-21 14:43

厂商回复：

感谢

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0109359

漏洞标题：p2p金融安全之好贷网（任意用户密码修改及其乌云账号劫持）

相关厂商：好贷网

漏洞作者：北京方便面

提交时间：2015-04-21 09:45

修复时间：2015-06-05 14:44

公开时间：2015-06-05 14:44

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源北京方便面@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0109359

漏洞标题：p2p金融安全之好贷网（任意用户密码修改及其乌云账号劫持）

相关厂商：好贷网

漏洞作者： 北京方便面

提交时间：2015-04-21 09:45

修复时间：2015-06-05 14:44

公开时间：2015-06-05 14:44

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0109359"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 北京方便面@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：北京方便面

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源北京方便面@乌云