记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

p2p金融安全之金控网贷存在任意账户密码重置漏洞(秒改)

2015-09-04 17:35

漏洞地址:

code 区域
https://www.gzjkp2p.com/querytraninput.do





1、输入目标账户名,可通过字典遍历存在的账户名,这里以jkwd为例:

1.png





2、身份证信息随意输入,不用下发验证码,随意输入验证码1234,将返回包的1改为0;

2.png





3、进入重置密码阶段,输入新密码,提交

3.png





4、密码重置成功

4.png



漏洞证明:

用新密码wooyun123登陆,登陆成功:

成功.png





修改用户过程只需要一个账户名,不用下发短信,在用户完全没有察觉的情况下密码已被修改。

修复方案:

校验在服务器端进行,加入token验证机制。防止被猜解、绕过。



危害这么大,求20rank


知识来源: www.wooyun.org/bugs/wooyun-2015-0128152

阅读:106433 | 评论:1 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“p2p金融安全之金控网贷存在任意账户密码重置漏洞(秒改)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云

本页关键词