漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0114674
漏洞标题:民信贷短信找回密码存在安全漏洞导致验证被绕过(可随意修改用户登录密码)
相关厂商:民信贷
漏洞作者: 月无痕
提交时间:2015-05-18 10:18
修复时间:2015-07-02 10:20
公开时间:2015-07-02 10:20
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-18: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-02: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
民信贷短信找回密码存在水平权限问题,导致短信验证被绕过,可更改用户登录密码。
详细说明:
1.用自己手机注册一个测试账号,利用手机找回密码,抓取发送的http请求包;
发现http请求包中带有uid(图2中的请求uid做了一次url转码..无用),疑似有水平权限问题。
2.输入正确的验证码,并抓包;
发现传送的数据只有验证码,更加怀疑有水平权限问题。
3.对这个包放行,进入修改密码页面,填写123qwe作为密码,发送请求并抓包;
发现仅仅验证uid
5.再用一个手机注册一个账号做找回密码操作;
6.抓取http请求包,得到第二个账号的uid为BANYCQ4C;
7.将第一个账号修改密码的请求包中的uid修改为第二个账号的uid(BAYNCQ4C);
8.发送后显示密码修改成功
9.用第二个账号登陆时,发现密码已经被更改;
漏洞证明:
修复方案:
将uid参数变为用户不可控。
版权声明:转载请注明来源 月无痕@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)