当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0146979

漏洞标题:P2P金融安全之金融界看我如何重置全站用户密码(全站用户告急/影响用户资金安全)

相关厂商:jrj.com.cn

漏洞作者: 路人甲

提交时间:2015-10-15 16:57

修复时间:2015-10-27 09:32

公开时间:2015-10-27 09:32

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-15: 细节已通知厂商并且等待厂商处理中
2015-10-19: 厂商已经确认,细节仅向厂商公开
2015-10-27: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:


影响大不大你说了算
流量排名790

详细说明:

问题站点

http://sso.jrj.com.cn/sso/mobile/retrieveByEmail.jsp


由于影响用户安全,我就注册了个小号进行测试
[email protected]
第一步输入受害者邮箱

1.jpg


到了这一步查看源码

2.jpg


3.jpg


获取到 value=151015010095317057

漏洞证明:

回到找回密码页面输入自己的邮箱

4.jpg


打开邮箱接收到的链接

5.jpg


审查元素把自己的ID 修改成 刚刚的那个 151015010095317057

6.jpg


修改成功

7.jpg


由于我这个是测试账号 里面并没有资金

8.jpg

修复方案:

用户安全20Rank 值不值 贵司说了算
看了贵司有gift, 不知有没我份

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-10-19 16:41

厂商回复:

感谢提供漏洞,我们会尽快修复

最新状态:

2015-10-27:漏洞已修复,感谢提供