当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0156370

漏洞标题:P2P金融有人贷任意手机号注册及重置用户密码

相关厂商:有人贷

漏洞作者: Nelion

提交时间:2015-11-27 18:10

修复时间:2016-01-11 18:10

公开时间:2016-01-11 18:10

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-27: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

P2P金融有人贷任意手机号注册及重置用户密码。能用自己的手机接不同手机号的注册验证码。同时,自己的手机注册之后,可以接收不同账号重置密码的验证码(绕过)。

详细说明:

有人贷是一个实名认证网络借贷平台,由安信卓越投资管理(北京)有限公司运营,有人贷平台提出了P2C的互联网金融借贷模式,结合利用互联网高效、透明、便捷的特点,使有人贷推荐的理财项目有门槛低、灵活性高等特点,满足广大缺乏合适理财渠道的个人用户的理财需求。(百度百科)

漏洞证明:

一、任意手机号注册:
1、填写任意信息注册,点击下一步:

01填写任意信息注册.png


2、得到填写身份信息的页面,填写任意手机号,这里以13855555555为例,点击获取验证码时抓包:

02填写身份信息点击获取验证码时抓包.png


3、抓包更改信息,改成自己的手机号:

03抓包改成自己的手机号.png


4、之后手机会收到验证码:

04手机收到验证码.png


5、填写手机收到的验证码后,提交,就能看到显示注册成功:

05注册成功.png


二、重置用户密码:
6、在重置用户密码之前得用自己的手机号注册一个真实账号,这样才能绕过之后的检测机制。以下是我自己注册的真实账号:

06自己的真实账号.png


7、点击忘记密码,填写你要修改的用户账号和手机号,点击获取验证码时抓包:

07填写你要修改的账户名和手机号点击获取验证码时抓包.png


8、抓包收到后,把用户名和手机号全改成自己真实注册的:

08抓包改成自己的信息.png


9、手机会收到验证码:

09手机收到验证码.png


10、填写手机收到的验证码,填写自己想要的密码(q66666666),点击提交:

10填写手机收到的验证码和修改的密码点击提交.png


11、可以看见修改密码成功:

11密码重置成功.png

修复方案:

验证的时候还是需要加强,总之得验证接收验证码的手机和注册及绑定的手机号要一致

版权声明:转载请注明来源 Nelion@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝