当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0159270

漏洞标题:P2P金融瑞信富盈任意手机号注册及重置用户密码

相关厂商:瑞信富盈

漏洞作者: Nelion

提交时间:2015-12-09 14:28

修复时间:2016-01-21 18:22

公开时间:2016-01-21 18:22

漏洞类型:账户体系控制不严

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-09: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

P2P金融瑞信富盈任意手机号注册及重置用户密码。只要能知道用户的用户名,就能任意重置他的密码。我已经成功重置一些用户的密码:(如admin123、rxfycf、ruixinfuying、admin888、zhangyang)

详细说明:

深圳市瑞信富盈财富管理有限公司在深圳前海深港合作区注册成立,实收资本3000万元。瑞信富盈致力于互联网综合金融服务,以普惠金融为核心,为大众搭建一个安全稳健、便捷灵活的理财平台。(官网介绍)
https://www.xinrong.com/register/fast.html?c=abd

漏洞证明:

一、任意手机号注册:
1、注册的时候,点击获取验证码时抓包,抓到的包把手机号都改成自己的手机号,如下。之后填写手机收到的验证码点击注册就行了。

02抓到包改成自己的手机号.png


2、查看一下用户信息,的确为任意手机号:

03我们查看一下用户信息.png


二、重置用户密码:
3、填写要重置的用户名(这里只要你知道用户名就可以重置任意一个用户的密码),点击下一步:

04填写用户名,点击下一步.png


4、在这里我们可以看见用户的手机号,点击获取验证码时抓包:

05点击获取验证码时抓包.png


5、抓到包时放过第一个验证用户名的包,修改第二个包中的手机号为自己的手机号(此处系统也不会检测你填入的手机号是否注册过):

06放过第一个检测用户名的包,改第二个包中的手机号为自己的手机号.png


6、手机会收到验证码:862142(这里就不放出手机截图了)
7、填写手机收到的验证码,点击下一步:

07填写手机收到的验证码.png


8、之后就能得到重置用户密码得链接,填写密码(这里我改为:q1234567):

08得到重置密码的链接改为自己的密码.png


9、重置成功:

09显示重置成功.png

修复方案:

检测接收验证码的手机号和绑定的手机号一致

版权声明:转载请注明来源 Nelion@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:8 (WooYun评价)