漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0159270
漏洞标题:P2P金融瑞信富盈任意手机号注册及重置用户密码
相关厂商:瑞信富盈
漏洞作者: Nelion
提交时间:2015-12-09 14:28
修复时间:2016-01-21 18:22
公开时间:2016-01-21 18:22
漏洞类型:账户体系控制不严
危害等级:中
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-12-09: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-21: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
P2P金融瑞信富盈任意手机号注册及重置用户密码。只要能知道用户的用户名,就能任意重置他的密码。我已经成功重置一些用户的密码:(如admin123、rxfycf、ruixinfuying、admin888、zhangyang)
详细说明:
深圳市瑞信富盈财富管理有限公司在深圳前海深港合作区注册成立,实收资本3000万元。瑞信富盈致力于互联网综合金融服务,以普惠金融为核心,为大众搭建一个安全稳健、便捷灵活的理财平台。(官网介绍)
https://www.xinrong.com/register/fast.html?c=abd
漏洞证明:
一、任意手机号注册:
1、注册的时候,点击获取验证码时抓包,抓到的包把手机号都改成自己的手机号,如下。之后填写手机收到的验证码点击注册就行了。
2、查看一下用户信息,的确为任意手机号:
二、重置用户密码:
3、填写要重置的用户名(这里只要你知道用户名就可以重置任意一个用户的密码),点击下一步:
4、在这里我们可以看见用户的手机号,点击获取验证码时抓包:
5、抓到包时放过第一个验证用户名的包,修改第二个包中的手机号为自己的手机号(此处系统也不会检测你填入的手机号是否注册过):
6、手机会收到验证码:862142(这里就不放出手机截图了)
7、填写手机收到的验证码,点击下一步:
8、之后就能得到重置用户密码得链接,填写密码(这里我改为:q1234567):
9、重置成功:
修复方案:
检测接收验证码的手机号和绑定的手机号一致
版权声明:转载请注明来源 Nelion@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:8 (WooYun评价)