P2P安全之e微贷设计缺陷导致任意重置用户密码（138土豪帐号演示/3种方式）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154127

漏洞标题：P2P安全之e微贷设计缺陷导致任意重置用户密码（138土豪帐号演示/3种方式）

漏洞作者：路人甲

提交时间：2015-11-25 21:41

修复时间：2016-01-11 15:32

公开时间：2016-01-11 15:32

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-25：积极联系厂商并且等待厂商认领中，细节不对外公开
2016-01-11：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

P2P安全之e微贷设计缺陷导致任意重置用户密码（138土豪帐号演示/3种方式）

详细说明：

方式1

http://www.eweidai.com/safe/resetPassword.jsp
以13888888888为例

第二步直接填写验证码，抓包改包

关键包，只需要把-100改为1就通过

jsonp1447825018783({"result":1,"desc":"éªè¯æå"})

ok,进入重置密码

$8S16L{TQ2_1PSVCWV1J5%RI.png$

第五步：登入验证

方式2

返回包里直接返回短信码，这奇葩

$P9H`F4E{8UF)2I9~U[BQ9_F.jpg$

$8S16L{TQ2_1PSVCWV1J5%RI.png$

方式3

方式3是利用方式2，经过多轮测试，发现验证码亘古不变，一直都是3975

$P9H`F4E{8UF)2I9~U[BQ9_F.jpg$

3975短信码都是30分钟永恒，醉醉的
本来有方式4的，但是看到有前辈提交过了爆破的，我就不发爆破4位验证码了

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154127

漏洞标题：P2P安全之e微贷设计缺陷导致任意重置用户密码（138土豪帐号演示/3种方式）

相关厂商：圳市前海泰丰融通金融服务有限公司

漏洞作者：路人甲

提交时间：2015-11-25 21:41

修复时间：2016-01-11 15:32

公开时间：2016-01-11 15:32

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154127

漏洞标题：P2P安全之e微贷设计缺陷导致任意重置用户密码（138土豪帐号演示/3种方式）

相关厂商：圳市前海泰丰融通金融服务有限公司

漏洞作者： 路人甲

提交时间：2015-11-25 21:41

修复时间：2016-01-11 15:32

公开时间：2016-01-11 15:32

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0154127"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云