当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0159254

漏洞标题:P2P金融大麦理财任意手机号注册及重置用户密码

相关厂商:大麦理财

漏洞作者: Nelion

提交时间:2015-12-09 14:33

修复时间:2016-01-21 18:22

公开时间:2016-01-21 18:22

漏洞类型:账户体系控制不严

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-09: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

P2P金融大麦理财任意手机号注册及重置用户密码。在注册时系统只会检验验证码的正确性而不会管它与注册的手机号是否匹配;在重置密码时验证手机验证码只会检测这个手机号是否有注册,而并不会去检测此验证码和手机号是否匹配。

详细说明:

大麦理财(www.damailicai.com)是长城证券战略投资的互联网理财平台,专注于上市公司供应链融资业务,已完成B轮融资,是P2P行业少数几家已经获得B轮风投的P2P平台。(官网介绍)

漏洞证明:

一、任意手机号注册:
1、填写任意手机号准备注册,点击获取验证码是抓包:

01填入任意手机号准备注册点击获取验证码时抓包.png


2、抓到包修改为自己的手机号:

02抓包改成自己的手机号.png


3、这时自己的手机号会收到验证码:936604(这里就不放出手机截图了)
4、填写自己手机收到的验证码和其他信息,点击提交注册,便可成功(我这里把用户名/密码:admin123/q123456):

03填写手机收到的验证码点击提交注册.png


5、看一下我们注册的账号吧:

04可以看见我们注册的任意用户.png


二、重置用户密码:
6、在重置用户密码之前我们需要用自己的手机注册一个真实的账户,下面是我自己的真实账户:

05我自己的真实账户.png


7、填写要重置的手机号,点击找回密码:

06填写手机号点击找回.png


8、点击免费获取验证码时抓包:

07点击免费获取验证码时抓包.png


9、抓到包改成自己的手机号,系统在这里会检测这个手机号是否有注册过:

08抓包改成自己注册的手机号.png


10、手机会收到验证码:212106(这里就不放出截图了)
11、填写手机收到的验证码,点击确认:

10填写收到的验证码点击确认.png


12、之后就能得到这个重置密码的链接,于是就能重置密码了:

11得到重置密码的链接填写自己想改的密码.png

修复方案:

还是加强验证吧,最主要的就是检测验证码和手机号匹配。

版权声明:转载请注明来源 Nelion@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝