当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0110527

漏洞标题:p2p金融安全之财智魔方某严重逻辑漏洞(影响用户资金安全)

相关厂商:caizhimofang.com

漏洞作者: 管管侠

提交时间:2015-05-08 13:53

修复时间:2015-06-25 14:28

公开时间:2015-06-25 14:28

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-08: 细节已通知厂商并且等待厂商处理中
2015-05-11: 厂商已经确认,细节仅向厂商公开
2015-05-21: 细节向核心白帽子及相关领域专家公开
2015-05-31: 细节向普通白帽子公开
2015-06-10: 细节向实习白帽子公开
2015-06-25: 细节向公众公开

简要描述:

我哥是@撸撸侠,猜猜我是谁!

详细说明:

安全问题:财智魔方任意账户密码重置
复现步骤:
http://www.caizhimofang.com/Home/Index/findpwdPhone
1.在相同浏览器下开两个窗口,打开上面链接
2.正常输入自己的手机号、验证码,跳转到修改密码页面停住,不在操作
3.切到第二个窗口,输入要攻击的手机,点击发送验证码,验证码我们肯定不知道
4.且到第2步的修改密码页面,输入密码,OK了,攻击的手机号的账号密码已成功修改

漏洞证明:

找个手机号吧

4.png


中间4位打码难不倒我吖:18618117600 密码:gaimimaya ,说好的一千两百万呢

1.png


应该指的是流水一千多万吧

2.png


周排名第二的人:13521662930 密码:gaimimaya ,说好的两百万呢

1.png

修复方案:

有节操的白帽子,仅测试漏洞

版权声明:转载请注明来源 管管侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-05-11 14:28

厂商回复:

漏洞已确认,多谢好心人,修复完成后发送礼物

最新状态:

暂无