当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0156939

漏洞标题:P2P安全奇葩漏洞之好车贷(app)任意账户登录非暴力破解

相关厂商:好车贷APP(长天资产管理有限公司)

漏洞作者: oneplusone

提交时间:2015-11-30 18:10

修复时间:2016-01-14 18:12

公开时间:2016-01-14 18:12

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

徒弟:师傅,这月能多发点工资吗,双十一刚刚已经吃土好久了;
师傅:不要那么在意钱,你从事的工作很伟大的,你在做一件对社会很有意义的事情,面包苹果妹纸以后都会有的!
徒弟:可已经吃土很久,,,,会死人的....
师傅:去好车贷,上面的钱可以随便转,顺便花
徒弟:那是别人的钱,不太好吧!....
我还是继续吃土吧!

详细说明:

漏洞出现的很奇葩 提交用户信息的时候如:user_id 会直接返回用户username 和password登录的ip等。。。
不多说了 无图无真相!
首先是我的登录过程,进行抓包 登录账户和密码 密码为nimabi

QQ截图20151129204524.png


登陆后的状态进入我的财富,查看网络抓包 发现下面一条信息 提交一个user_id后进入返回了用户的所有信息,所有信息 所有信息重要的事情说三遍!

QQ截图20151129213352.png


QQ截图20151129212619.png


密码竟然是MD5的自己加密

QQ截图20151129204536.png

漏洞证明:

修改user_id 看是否能够查看别人的信息,我嘞个去 竟然真的返回了回来

QQ截图20151129214133.png


QQ截图20151129215812.png


真的返回来了,真的返回来了,真的返回来了.....
我和我的小伙伴都惊呆了
md5直接解密就可以登录了。。。
成功登录

QQ图片20151129220014.jpg


修复方案:

你们比我更清楚如何修复

版权声明:转载请注明来源 oneplusone@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)