漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0119770
漏洞标题:融360奇葩漏洞可登录任意信贷经理账户,可泄露大量客户资料也可进行诈骗等
相关厂商:融360
漏洞作者: 高小厨
提交时间:2015-06-11 14:07
修复时间:2015-07-30 11:40
公开时间:2015-07-30 11:40
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-06-11: 细节已通知厂商并且等待厂商处理中
2015-06-15: 厂商已经确认,细节仅向厂商公开
2015-06-25: 细节向核心白帽子及相关领域专家公开
2015-07-05: 细节向普通白帽子公开
2015-07-15: 细节向实习白帽子公开
2015-07-30: 细节向公众公开
简要描述:
之前成功过,但是未能复现,今天心血来潮,居然找到之前失败的原因了,求融360奖励
详细说明:
1、信贷经理登录页面,目标网址:http://bd.rong360.com/bd/login.html
2、漏洞比较奇葩,需要先用自己的账户进行找回密码,然后到了重置密码的界面,然后关掉该页面(不要关浏览器),再次找回密码,只不过这次要输入将攻击的手机号码(这一步是必须的)
3、上一步,使用自己账户找回密码跳转重置页面时要拦截并复制返回数据包
4、利用被攻击的手机号码找回密码,要验证手机验证码时,随意输入数字,拦截返回数据包,并将第3步中截获的数据替换,替换时将数据中的手机号更改为将要攻击的手机号,放行数据包
5、然后输入你要更改的密码,并确定
6、重置成功并登录
漏洞证明:
重置成功并登录成功
修复方案:
加强身份认证
版权声明:转载请注明来源 高小厨@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2015-06-15 11:38
厂商回复:
感谢您对融360的关注,目前系统已修复改bug.
最新状态:
暂无