当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0109466

漏洞标题:宜人贷某系统设计缺陷可看到客户敏感信息

相关厂商:宜人贷

漏洞作者: 小健客

提交时间:2015-04-21 18:47

修复时间:2015-06-05 20:12

公开时间:2015-06-05 20:12

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:6

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-21: 细节已通知厂商并且等待厂商处理中
2015-04-21: 厂商已经确认,细节仅向厂商公开
2015-05-01: 细节向核心白帽子及相关领域专家公开
2015-05-11: 细节向普通白帽子公开
2015-05-21: 细节向实习白帽子公开
2015-06-05: 细节向公众公开

简要描述:

宜人贷,我觉得这个系统的名称也挺拉轰的“安布雷拉系统”。
在系统某处设计缺陷,导致可绕过手机验证码查看用户敏感信息,详情如下。

详细说明:

http://z.yirendai.com/sell
登录账户是员工工号,类似:201410270084,是有规律的,可穷举。

13.png


登录进去,点击客户信息

6.png


发现需要进行手机验证

7.png


这时候要淡定,点击获取验证码,然后抓包,将手机号替换为自己的

8.png


真收到短信了

10.png


输入验证码,查看用户信息

11.png


12.png


我相信还有其他漏洞,厂商送个礼物:)。。。(糗)

漏洞证明:

修复方案:

居然由客户端决定手机号,你们肯定知道怎么做

版权声明:转载请注明来源 小健客@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-04-21 20:10

厂商回复:

感谢白帽子,此开发人员已经被拉去重新参加信息安全技能培训了...
P.S 请问白帽子那个员工编号是利用site: inurl:sell搜索出来的吗?

最新状态:

暂无