此风险漏洞在ios客户端密码找回功能中,漏洞利用步骤如下:
1、首先正常操作密码找回功能,可知其流程如下, 填写自己正确的跟人信息,如:
2、填写正确信息后跳入第二部,输入要篡改的密码,如123abc等,
填写完毕后点击下一步并进行抓包,如图:
三个包记录如下:
观察最后一个包,关键数据为IdNo及用户号码,尝试把此号码改为被攻击者号码,进行攻击,流程如下
1、重放前两个包拿到_tokenName,如图:
2、获取到的_tokenName和IdNo号码(如身份证:130502199001140612)带入到关键数据包中,如图:
即可篡改成功
使用被攻击者身份证登录后如图:
厂商回应:
危害等级:中
漏洞Rank:9
确认时间:2016-03-24 16:25
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT向银行业信息化主管部门通报,并抄报湖北分中心协助处置,由其后续协调网站管理单位处置.
最新状态:
暂无