记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

p2p金融安全之金信网严重逻辑漏洞

2015-07-21 10:35

金信网(http://www.jinxin99.cn)在p2p金融行业貌似是排前50名的,密码找回功能存在设计缺陷,导致可以重置任意用户密码。1,输入手机号码,图片验证码,点击发送短信验证码,进入下一步;2,随意输入一个短信验证码,输入新密码和图片验证码,点击重置;3,抓包抓到的请求如下:POST /ssl/validatePhoneCodeLogin.do HTTP/1.1Host: www.jinxin99.cnphoneCode=4325&type=forgetPassword该请求是首先判断验证码是否正确,如果正确回显为{success:true},然后直接重置成功;如果短信验证码错误,会回显为{success:false}。随意输入短信验证码,然后提交该请求,用burp截取response,然后将回显中的{success:false}修改为{success:true},发现会成功重置用户的密码。过程如图:




修复方案:
建议将重置请求一步走,判断短信验证码、新密码等参数都符合要求之后,然后才能重置成功,否则回显错误。
 


知识来源: www.2cto.com/Article/201507/420897.html

阅读:141921 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“p2p金融安全之金信网严重逻辑漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云