当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0172257

漏洞标题:保险行业之复星保德信之换个姿势修改任意账户密码

相关厂商:复星保德信

漏洞作者: 逆流冰河

提交时间:2016-01-24 09:26

修复时间:2016-03-10 16:42

公开时间:2016-03-10 16:42

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-24: 细节已通知厂商并且等待厂商处理中
2016-01-28: 厂商已经确认,细节仅向厂商公开
2016-02-07: 细节向核心白帽子及相关领域专家公开
2016-02-17: 细节向普通白帽子公开
2016-02-27: 细节向实习白帽子公开
2016-03-10: 细节向公众公开

简要描述:

http://www.wooyun.org/bugs/wooyun-2015-0139468 说已经修复了.
我发现的也只这一块,不需要任何工具,修改任意密码

详细说明:

1,友善提醒一个洞,就是任意手机账户注册也是个漏洞,估计我要是提了,wooyun这不给过,就在这里顺便提一下.
2,我注册了两个号码,13111111111,和一个1525189xxxx的,用第二个验证码去修改第一个密码.
3,好吧,废话少说开始

hdx0000.jpg


4,发送成功

hdx1111.jpg


5,收到验证码

hdx8888.png


6,好吧,把手机号码修改为其他人的手机,填入验证码

hdx3333.jpg


7,填写密码

hdx4444.jpg


8,修改成功

hdx5555.jpg


9,登录成功

hdx6666.jpg

漏洞证明:

好吧

修复方案:

好吧

版权声明:转载请注明来源 逆流冰河@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-01-28 14:18

厂商回复:

谢谢逆流冰河@乌云

最新状态:

暂无