漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0156939
漏洞标题:P2P安全奇葩漏洞之好车贷(app)任意账户登录非暴力破解
相关厂商:好车贷APP(长天资产管理有限公司)
漏洞作者: oneplusone
提交时间:2015-11-30 18:10
修复时间:2016-01-14 18:12
公开时间:2016-01-14 18:12
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-11-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-14: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
徒弟:师傅,这月能多发点工资吗,双十一刚刚已经吃土好久了;
师傅:不要那么在意钱,你从事的工作很伟大的,你在做一件对社会很有意义的事情,面包苹果妹纸以后都会有的!
徒弟:可已经吃土很久,,,,会死人的....
师傅:去好车贷,上面的钱可以随便转,顺便花
徒弟:那是别人的钱,不太好吧!....
我还是继续吃土吧!
详细说明:
漏洞出现的很奇葩 提交用户信息的时候如:user_id 会直接返回用户username 和password登录的ip等。。。
不多说了 无图无真相!
首先是我的登录过程,进行抓包 登录账户和密码 密码为nimabi
登陆后的状态进入我的财富,查看网络抓包 发现下面一条信息 提交一个user_id后进入返回了用户的所有信息,所有信息 所有信息重要的事情说三遍!
密码竟然是MD5的自己加密
漏洞证明:
修复方案:
你们比我更清楚如何修复
版权声明:转载请注明来源 oneplusone@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)