漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0191037
漏洞标题:P2P理财APP喵喵客任意修改账号密码
相关厂商:上海广群互联网金融信息服务有限公司
漏洞作者: 路人甲
提交时间:2016-03-31 20:20
修复时间:2016-05-19 23:30
公开时间:2016-05-19 23:30
漏洞类型:设计错误/逻辑缺陷
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-03-31: 细节已通知厂商并且等待厂商处理中
2016-04-04: 厂商已经确认,细节仅向厂商公开
2016-04-14: 细节向核心白帽子及相关领域专家公开
2016-04-24: 细节向普通白帽子公开
2016-05-04: 细节向实习白帽子公开
2016-05-19: 细节向公众公开
简要描述:
P2P理财APP喵喵客任意修改账号密码
喵喵客是上海广群互联网金融信息服务有限公司旗下独立品牌,专注于为广大投资人搭建一个高效、透明、安全、高回报的互联网理财产品交易平台。通过与国内顶级银行、信托、基金、小贷、担保等专业的金融机构合作,依托强大的风控以及研发团队,持续不断的进行产品创新,为广大投资人提供更多低风险高收益的互联网理财产品服务。
详细说明:
验证码只有4位,
sign值算法已破
1、发送改密验证码:
2、爆破验证码,由于涉及算法,自己写代码构造比较方便:
修改密码的data格式如下:
mobile=13111111111&channel=ios&newPwd=qwert12345&renewPwd=qwert12345&verfiyCode=1268&version=1.0&sign=ef4f3638cf795977ebaf57e3b74ca18e&token=14b08f-03ryi2iS8G-6903103
其中,
verfiyCode为验证码,4位数字
token可重复使用,是否有时效、时效多长未计算,但远大于爆破所需时间。
sign是关键,动态的,算法放测试代码里。
开100个线程,1分钟内可以搞定,这里只用了13秒。
另外还有个奇葩的地方,验证码短信写的时效性是30分钟,这30分钟里,尝试修改了多次密码,每次请求的验证码都是不变的。
漏洞证明:
修复方案:
加强验证码机制
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:4
确认时间:2016-04-04 23:21
厂商回复:
最新状态:
暂无