当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0140266

漏洞标题:数米基金网部分用户密码重置漏洞

相关厂商:fund123.cn

漏洞作者: 故滨

提交时间:2015-09-10 19:38

修复时间:2015-10-26 14:16

公开时间:2015-10-26 14:16

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-10: 细节已通知厂商并且等待厂商处理中
2015-09-11: 厂商已经确认,细节仅向厂商公开
2015-09-21: 细节向核心白帽子及相关领域专家公开
2015-10-01: 细节向普通白帽子公开
2015-10-11: 细节向实习白帽子公开
2015-10-26: 细节向公众公开

简要描述:

没错,还是我。有事请加qq或者乌云私信。

详细说明:

对于已经开户的用户,重置密码的时候需要提供身份证和姓名,这个没办法验证可不可以重置,因为我没有开户啊。。。
1.重置密码页面https://account.fund123.cn/login/ResetPassword/index.aspx
先输入自己的用户名找回密码

屏幕快照 2015-09-10 17.36.15.png


2.跳转到第二步后输入验证码,系统会向邮箱发送找回密码的邮件(由于我没绑定手机,所以只验证邮箱找回的情况),然后跳转到第三步验证页面。这时候打开新的找回页面,输入目标账号,同样方法到达第三步,输入你自己邮箱收到的验证码。

屏幕快照 2015-09-10 17.37.07.png


3.输入新密码1234567890,重置密码成功的页面忘记截图啦。。。

屏幕快照 2015-09-10 17.38.17.png


4.登录目标用户

屏幕快照 2015-09-10 18.09.27.png


漏洞证明:

如上

修复方案:

你们好好研究一下吧,我们还会再见面的,哈哈

版权声明:转载请注明来源 故滨@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-09-11 14:14

厂商回复:

确认漏洞

最新状态:

2015-09-29:已经修复