漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0123750
漏洞标题:融科贷P2P理财支付漏洞+任意登录两种方法
相关厂商:融科贷
漏洞作者: 路人甲
提交时间:2015-07-05 16:28
修复时间:2015-08-19 16:30
公开时间:2015-08-19 16:30
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-07-05: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-19: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
融科贷P2P理财支付漏洞+任意登录两种方法
详细说明:
1:支付漏洞在商城那里,可以1分钱买别人几百块的东西,也可以输入负数,导致自己账户的金额变多。。
2:任意登录在面膜重设那里
漏洞证明:
1;支付漏洞,不多说了,看图 1-4张是0.01元购买商品的具体详情 第五张是昨晚输入-200块购买账户变多的
2:密码重设任意登录两种方法
(1) 找回密码验证码是4位纯数字的,直接爆破,已经测试过
(2)修改服务器返回值,这个直接绕过验证码,都不用验证码了,具体下图
1;找回密码,填自己的账户,手机,验证码----这个是正常找回的
2:点击提交是,抓包,然后发送到服务器,得到服务器返回值----把服务器返回值复制起来
3:重新回到找回密码页面,不过这回不同了,输入用户名,其它的随便乱填
4:点击提交后,把错误的服务器返回值改成上面正确返回值,然后页面自动跳到重设密码页面啦
5:填上账户等ok,提交显示重设成功。。。
修复方案:
你们懂的!今天去你们家面试,里面美女MM蛮多的,就是工资好低,基本活不了,还浪费我10块钱的地铁费呢,发份大礼补补我啊,哈哈。。。。。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝