当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0112486

漏洞标题:P2P之财道金融任意手机号注册

相关厂商:财道金融

漏洞作者: 捕蝇者

提交时间:2015-05-19 18:25

修复时间:2015-07-03 18:26

公开时间:2015-07-03 18:26

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-19: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

想用哪个手机号理财,就用哪个手机号理财。

详细说明:

1.注册页面,输入随意手机号13345678910,就是顺序数字,把第二位改为3。

1.png


2.发送验证码,截下包,修改tel参数为自己的手机号,再次提交

2.png


3.成功收到验证码,手机就不截屏了

4.png


4.输入验证码,再次提交

5.png


5.将cookie中的smsPhone参数(显示为我的手机号)改为开始的注册手机号,提交请求

6.png


7.png


8.png


6.验证码验证通过

9.png


7.点击下一步,会有个确认包,内容与上一个包一致,再次修改smsPhone,提交

10.png


8.进入密码设置界面

11.png


9.输入密码,再次截包,修改smsPhone参数,提交

12.png


10.注册成功

13.png

漏洞证明:

14.png

修复方案:

不要将验证码放入cookie中,身份的认证不要依赖于cooike中的明文参数,应在后台生成随机数,验证码发送时进行手机号码比对。

版权声明:转载请注明来源 捕蝇者@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝