漏洞概要 关注数(8) 关注此漏洞
缺陷编号: WooYun-2016-186460
漏洞标题: P2P金融安全之北京银行直销银行任意账户登录
相关厂商: 北京银行
漏洞作者: 咚咚呛
提交时间: 2016-03-28 19:50
公开时间: 2016-05-15 11:20
漏洞类型: 设计缺陷/逻辑错误
危害等级: 高
自评Rank: 15
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 金融小能手
漏洞详情
披露状态:
2016-03-28: 细节已通知厂商并且等待厂商处理中
2016-03-31: 厂商已经确认,细节仅向厂商公开
2016-04-10: 细节向核心白帽子及相关领域专家公开
2016-04-20: 细节向普通白帽子公开
2016-04-30: 细节向实习白帽子公开
2016-05-15: 细节向公众公开
简要描述:
北京银行直销银行是一个在线提供金融服务系统,涵盖更惠存、更慧赚、更会贷、更汇付等多个产品体系。此次风险影响北京银行直销银行的所有账户。
详细说明:
此风险漏洞在密码找回功能中,漏洞利用必须要具有被攻击者的姓名及身份证号,故此处风险有所缩小,建议配合其他漏洞一同使用。漏洞利用过程如下:
1、首先正常操作密码找回功能,可知其流程如下,
正确填写姓名及身份证号码,手机号会自动从服务端返回(这个风险也提下),填入正确的图形验证码,点击获取手机验证码后,填入任意短信验证码如123456,如图:
之后截断数据,如图:
不对数据包做任何修改,截断response的返回包,如图:
可知其验证码校验错误,篡改response返回包内容,为了让它后面正确的生成token和加密,如图:
放行后可以跳到密码修改界面,如图:
此处就可以填写你要篡改的密码即可,如图:
可以完美的篡改了相关用的密码。且可以正常登录,由于是刚申请的新用户,还没审核通过,登录后就这德行,讲究这看吧。
漏洞证明:
修复方案:
建议在对密码修改的关键数据包中加入短信验证参数,防止分部绕过。
版权声明:转载请注明来源 咚咚呛@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2016-03-31 11:15
厂商回复:
CNVD未复现所述情况,已经转由CNCERT向银行业信息化主管部门通报,并抄报北京分中心协助处置,由其后续协调网站管理单位处置.
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
( 核心白帽子 | Rank:2078 漏洞数:229 )
评论