漏洞概要
关注数(24)
关注此漏洞
漏洞标题:P2P金融安全之汉口银行直销银行任意账户登录
提交时间:2016-03-21 17:30
修复时间:2016-05-08 16:25
公开时间:2016-05-08 16:25
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2016-03-21: 细节已通知厂商并且等待厂商处理中
2016-03-24: 厂商已经确认,细节仅向厂商公开
2016-04-03: 细节向核心白帽子及相关领域专家公开
2016-04-13: 细节向普通白帽子公开
2016-04-23: 细节向实习白帽子公开
2016-05-08: 细节向公众公开
简要描述:
此次风险影响汉口银行直销银行的所有账户。
详细说明:
此风险漏洞在ios客户端密码找回功能中,漏洞利用步骤如下:
1、首先正常操作密码找回功能,可知其流程如下, 填写自己正确的跟人信息,如:
2、填写正确信息后跳入第二部,输入要篡改的密码,如123abc等,
填写完毕后点击下一步并进行抓包,如图:
三个包记录如下:
观察最后一个包,关键数据为IdNo及用户号码,尝试把此号码改为被攻击者号码,进行攻击,流程如下
1、重放前两个包拿到_tokenName,如图:
2、获取到的_tokenName和IdNo号码(如身份证:130502199001140612)带入到关键数据包中,如图:
即可篡改成功
使用被攻击者身份证登录后如图:
漏洞证明:
修复方案:
建议在短信验证及密码重置的功能页面统一验证,防止分布绕过。
版权声明:转载请注明来源 咚咚呛@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:9
确认时间:2016-03-24 16:25
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT向银行业信息化主管部门通报,并抄报湖北分中心协助处置,由其后续协调网站管理单位处置.
最新状态:
暂无