当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0116690

漏洞标题:P2P安全之某金融平台任意账号密码修改漏洞

相关厂商:海金仓

漏洞作者: sql小神

提交时间:2015-05-28 16:15

修复时间:2015-06-11 11:01

公开时间:2015-06-11 11:01

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-28: 细节已通知厂商并且等待厂商处理中
2015-05-29: 厂商已经确认,细节仅向厂商公开
2015-06-08: 细节向核心白帽子及相关领域专家公开
2015-06-11: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

北京海淀科技企业融资担保有限公司(简称“海科担”)成立于1999年12月,是海科金集团的全资子公司,现有注册资本5亿元,是首批获得北京市金融局5年期《融资性担保机构经营许可证》的55家担保机构之一,也是中关村科技园区管委会认可的、具有中关村园区专项融资补贴申领代办资格的4家合作担保机构之一,在信贷市场的评级为AA、在资本市场的评级为AA-。
85个人平分你们公司所有旗下的财产,好有钱,人均gdp好高啊。。。。。
海科担主营业务是为北京市中小微企业提供专业的担保服务(包括融资担保、履约担保、以及金融产品担保)。目前,海科担已与24家银行建立了合作关系,担保授信总额达147亿元;公司在2013年度的担保业务累计发生额为42.96亿元,在2013年底的在保余额为35.3亿元,业务规模在北京市担保业协会会员中名列前茅。
在未来的发展中,海科担会继续将业务重点向海淀区和中关村园区注册的中小微企业倾斜、向高新技术产业(科技型)和文化创意产业的中小微企业倾斜,并借助集团综合性金融服务平台优势,积极进行产品创新和政府资源导入,力争为客户提供最优质的担保服务,同时,做好政府宏观政策传导的“桥梁”,来促进广大中小微企业的发展和区域经济的繁荣。

详细说明:

这个可以重置任意用户密码的问题很鸡肋我是服了,不过还是被x了,哎
首先我们要打开两个忘记密码的页面

1.png


2.png


都要进入第二个页面

3.png


4.png


我们现在利用的是whp833的账户更改whp835的数据

5.png


我们把上面的tok8If里面的手机号换成whp835的手机号,然后放包过去。然后

7.png


这就可以玩耍了whp835的账号成功的让我修改成123456789123
本来想要修改你们老板的,看到了钱之后,就不想要弄了,怕担责任,我就注册了两个账号,自己小测了一下,最好再给开发人员一句话,我知道你们还在改,之前不用这么鸡肋的修改密码,直接在最后一步修改就好了,你们做了改善但是还是没有改好,所以想要借助wooyun平台给你们个建议,看到我的报告之后你们应该知道怎么改的,校验前面的方法也不是万能的。。。。。

漏洞证明:

rt

修复方案:

你们不会从服务器端做好限制么,为什么要这样写代码?

版权声明:转载请注明来源 sql小神@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-05-29 09:31

厂商回复:

感谢您的建议,程序猿已经出洞。

最新状态:

2015-06-05: 本次众测项目对海金仓网站的安全等级提升有重要意义,感谢所有众测成员给予我们的帮助!!

2015-06-11:再次感谢!