漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0163338
漏洞标题:P2P金融时风港任意手机号注册及重置任意用户密码
相关厂商:上海时风金融信息服务有限公司
漏洞作者: Nelion
提交时间:2015-12-22 11:54
修复时间:2016-02-04 17:47
公开时间:2016-02-04 17:47
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-12-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-02-04: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
P2P金融时风港任意手机号注册及重置任意用户密码;抓包改包后可用自己的手机接收注册及重置用户密码时的验证码;
详细说明:
时风港绿色金融生态圈是由上海时风金融信息服务有限公司开发运营的创新型互联网金融平台。 通过代理商加盟模式发展合作担保商,使时风港快速发展成为一个业务遍布全国各地,公平、透明、高效的投融资中介机构,也成为一个既能为个人投资理财提供高收益、低风险保障又能帮助优质借款人解决资金需求的金融服务平台。(官网介绍)
漏洞证明:
一、任意手机号注册:
1、填写任意用户信息(如下图),点击获取验证码时抓包:
2、之后会抓到如下所示类似的几个包,不妨都把手机号改成自己的手机号:
3、这时,自己的手机就会收到验证码,如下:
4、填写手机收到的验证码,点击下一步,还会点击一些协议之类的东西,之后就显示注册成功了:
5、看看我们注册的用户信息,其中绑定的手机号可以看见是13888888888这个任意手机号:
二、重置任意用户密码:
6、本来我一开始是要注册admin888这个账户的,可是发现被人注册过了。于是我一怒之下就决定重置他的密码了(呵呵)。没法办法就是任性!
7、在这里我们点击获取验证码时抓包:
8、抓到如下包就把那个手机号改成自己的手机号:
9、这是自己的手机会收到验证码,如下所示:
10、填写自己手机收到的验证码后点击下一步,就能得到如下重置密码的链接了,然后改密码啊:
11、毫无疑问重置成功了:
12、于是就可以登录他的账户了:
修复方案:
确保接收验证码的手机号和绑定的手机号一致。
版权声明:转载请注明来源 Nelion@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝