当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0123750

漏洞标题:融科贷P2P理财支付漏洞+任意登录两种方法

相关厂商:融科贷

漏洞作者: 路人甲

提交时间:2015-07-05 16:28

修复时间:2015-08-19 16:30

公开时间:2015-08-19 16:30

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-05: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-19: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

融科贷P2P理财支付漏洞+任意登录两种方法

详细说明:

1:支付漏洞在商城那里,可以1分钱买别人几百块的东西,也可以输入负数,导致自己账户的金额变多。。
2:任意登录在面膜重设那里

漏洞证明:

1;支付漏洞,不多说了,看图 1-4张是0.01元购买商品的具体详情 第五张是昨晚输入-200块购买账户变多的

5.png


6.png


10.png


7.png


8.png


2:密码重设任意登录两种方法
(1) 找回密码验证码是4位纯数字的,直接爆破,已经测试过
(2)修改服务器返回值,这个直接绕过验证码,都不用验证码了,具体下图
1;找回密码,填自己的账户,手机,验证码----这个是正常找回的

11.png


2:点击提交是,抓包,然后发送到服务器,得到服务器返回值----把服务器返回值复制起来

12.png


3:重新回到找回密码页面,不过这回不同了,输入用户名,其它的随便乱填

13.png


4:点击提交后,把错误的服务器返回值改成上面正确返回值,然后页面自动跳到重设密码页面啦

14.png


5:填上账户等ok,提交显示重设成功。。。

修复方案:

你们懂的!今天去你们家面试,里面美女MM蛮多的,就是工资好低,基本活不了,还浪费我10块钱的地铁费呢,发份大礼补补我啊,哈哈。。。。。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝