漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0126724
漏洞标题:P2P金融安全之艺融网任意账号登陆(可成功登陆其他用户账号)
相关厂商:艺融网
漏洞作者: 路人甲
提交时间:2015-07-14 15:40
修复时间:2015-08-28 15:42
公开时间:2015-08-28 15:42
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-07-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-28: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
艺融网(北京)信息技术服务有限公司,是以艺术品为主的投融资金融交易平台,面向并服务于广大“中小微”企业和“百姓化”投资者的互联网金融公司,同时也是中国第一家最专业的艺术品领域网络借贷平台。我们的宗旨是构筑更公开、透明、严谨的投融资环境,寻找投资人与融资人之间安全与效率的平衡点,推动解决利率市场化进程中投资渠道窄和实体企业融资难的问题,实现合作共赢。
艺融网管理团队成员很多毕业于清华、北大等知名高校,项目及风控高管来自于国内大型国资银行等知名金融机构,具备丰富的从业实操经验;技术及运营团队皆由知名互联网企业从业多年的成员组成。我们拥有最专业的投资咨询、风险评估、抵押贷款、众筹等全套投资融资业务流程,用全方位金融O2O模式为您的理财项目提供最安全、最便捷的专业投资借贷服务。
详细说明:
在密码找回的邮箱链接找回过程中,提交时将我们自己的用户名替换为目标用户名即可重置目标账户密码。
漏洞证明:
随意测试了两个账户,在找回密码处可遍历已存在的用户名。
在用户毫无感知的情况下,用户的账户密码已然已修改。
事关钱的问题,危害这么大,来个小礼物可好?
修复方案:
加强服务器绑定校验
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)