漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0150009
漏洞标题:环迅支付某重要业务存在任意用户密码重置(18888888888演示)
相关厂商:ips.com
漏洞作者: 路人甲
提交时间:2015-10-28 10:19
修复时间:2015-12-12 18:32
公开时间:2015-12-12 18:32
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-10-28: 细节已通知厂商并且等待厂商处理中
2015-10-28: 厂商已经确认,细节仅向厂商公开
2015-11-07: 细节向核心白帽子及相关领域专家公开
2015-11-17: 细节向普通白帽子公开
2015-11-27: 细节向实习白帽子公开
2015-12-12: 细节向公众公开
简要描述:
迅付信息科技有限公司(简称:环迅支付),是中国最早成立的第三方支付企业。公司在2011年获颁中国人民银行首批《支付业务许可证》。公司目前可以支持国际主流信用卡及所有国内主流银行的在线支付,为全球超过60万家商户及2000万用户提供金融级的支付体验。
2010年10月 环迅支付二度摘取“2010EnfoMedia Award新媒体营销奖”桂冠
2010年4月 2009年至2010年中国最具潜力第三方支付平台
2010年4月 2010年度中国信息安全电子支付行业优秀解决方案奖
2010年3月 2009年度电子商务行业售后服务消费者满意单位
2010年2月 2009年度MasterCard最佳风险控制奖
2010年1月 年度最佳公益奖
2009年11月 最佳第三方支付风险控制奖
2009年11月 2009年度中国网页游戏(WEBGAME)最佳支付平台
2009年11月 2009IMA最受媒体关注电子商务企业奖
2009年10月 电子商务行业创新发展二十强
2009年8月 最值得信赖品牌奖
2009年8月 荣膺资本杰出行政品牌2009“最佳支付服务供应商大奖”
2009年5月 最佳第三方支付平台奖
2009年4月 2009年度中国信息安全优秀支付企业奖
2009年4月 荣获“中小企业最佳支付服务奖”
2009年3月 2008互联网最具潜力奖
2009年1月 2008年度VISA网络收单最佳风险防范奖
2008年11月 中国银行业最佳第三方支付平台奖
2008年10月 三度蝉联“中国商业网站百强”
2008年4月 荣获“最佳第三方支付平台奖”
2007年12月 荣获“2007中国商业网站百强 在线支付行业第一名”
2007年6月 荣获“优秀电子支付服务平台奖”
2007年4月 荣获“中国信息安全值得信赖品牌奖”
2007年3月 荣获“2007 中小企业IT产品优选 ”
2007年1月 荣获“中国优秀电子支付企业”
2006年 获“中国商业网站100强”称号
2006年9月 “最佳风险控制奖”
2006年7月 “中国电子支付用户信任奖”
2006年6月 获“十大中国优秀电子商务服务企业”及“中国最佳网上支付平台”
2006年 “互联网最具价值项目奖”
详细说明:
漏洞业务为环迅支付的易收付业务
http://sell.ips.com.cn/Login.aspx
漏洞url:
过程如下:
1、输入手机号
2、下发手机验证码时发现返回了正确的六位验证码,输入进入即可进入下一步
3、输入新密码,提交
4、密码成功
漏洞证明:
演示账户1:18888888888 密码:wooyun12
演示账户2:13888888888 密码:wooyun12
修复方案:
不要返回到客户端,应在服务器端作校验
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-10-28 18:30
厂商回复:
已经提交给开发人员处理,谢谢白帽子的反馈
最新状态:
2015-12-01:已修复该漏洞,感谢白帽子的发布