当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0132096

漏洞标题:原形金融任意用户密码重置

相关厂商:深圳市原形互联网金融服务有限公司

漏洞作者: 恋锋

提交时间:2015-08-06 16:26

修复时间:2015-08-07 11:27

公开时间:2015-08-07 11:27

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-06: 细节已通知厂商并且等待厂商处理中
2015-08-06: 厂商已经确认,细节仅向厂商公开
2015-08-07: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

原形金融-中国最好的互联网金融平台!!!
存在任意用户密码重置,良心厂商,只求高rank!

详细说明:

1、原形金融任意用户密码重置,使用手机号找回密码时,短信验证码校验存在设计缺陷,提交任意短信码都可通过,此处的验证形同虚设
2、漏洞url

https://www.yuancredit.com/cust/verifyCode


3、详细步骤如下:
a、进行找回密码操作,提交任意短信码(123456)

1.jpg


2、提交后直接校验通过,进入新密码设置页

2.jpg


3、直接设置新密码,重置成功

3.jpg


5.jpg


4.jpg

漏洞证明:

参见详细说明

修复方案:

优化验证机制

版权声明:转载请注明来源 恋锋@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-08-06 17:25

厂商回复:

感谢洞主。
这个漏洞是因为我们公司的开发人员不小心把测试版代码更新到了生产环境,已及时更正。
由于采用了多重安全措施,用户的资金安全未受影响。
再次感谢洞主的及时提醒,这次事故暴露了我们公司在信息安全的流程控制上还存在落地的问题。
针对用户密码重置,以及其他的敏感流程,我们公司在信息安全的角度都进行过专项讨论和论证,达到了较高的安全程度,没想到在应用的变更控制上出了漏子,导致了此漏洞的暴露。
由此可以看出,企业的信息安全是立体的、全方面的工作,各位同仁引以为戒,我们原形金融也会一如既往的持续改进信息安全水平,以高度的责任心和社会责任感,保障用户的信息、隐私和资金安全。

最新状态:

2015-08-06:已修复

2015-08-07:已验证