漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0156396
漏洞标题:P2P金融鼎力投资任意手机号注册及重置用户密码
相关厂商:鼎力投资
漏洞作者: Nelion
提交时间:2015-11-27 18:17
修复时间:2016-01-11 18:18
公开时间:2016-01-11 18:18
漏洞类型:账户体系控制不严
危害等级:高
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-11-27: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-11: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
P2P金融鼎力投资任意手机号注册及重置用户密码。可以用自己的手机接收任意账号的注册验证码,同时也可以接收重置验证码;
详细说明:
鼎力投资(www.dinglitouzi.com)是鼎力创世科技有限公司运营的互联网金融信息平台,成立于2014年4月,总部位于北京海淀区,注册资本人民币3000万元。鼎力投资携手各领域专业机构进行合作,涵盖互联网顶级风投机构、个人征信机构、第三方支付平台等,向前沿的创新金融、科技金融迈进,构筑领先的金融生态圈。(官网介绍)
漏洞证明:
一、任意手机号注册:
1、填写任意信息开始注册,点击获取验证码时抓包:
2、抓包,把手机号改成自己的:
3、手机会收到验证码(1246),填写此验证码,点击下一步,则显示注册成功:
4、查看一下,绑定的手机号果然是任意的:
二、重置用户密码:
5、填写要重置的用户手机号,点击下一步:
6、得到此页面,点击获取验证码时开始抓包:
7、抓包修改成自己的手机号:
8、提示一下,这里比较坑的就是,一个小时之内,一个手机号只能接受两次验证码,于是乎我就等了一个小时之后才能继续验证(呵呵!!):
9、发送成功之后,手机会收到验证码:
10、填写手机收到的验证码,点击下一步:
11、之后就可以得到重置密码的链接,输入你想重置的密码(我这里设为66666666):
12、之后显示重置成功:
修复方案:
加强验证,多做几部验证也行,最主要的还是要确保接收验证码的手机和绑定的手机号一致。
版权声明:转载请注明来源 Nelion@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝