当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
漏洞标题:
网贷平台存利网任意账户登录
相关厂商:
漏洞作者:
提交时间:
2015-03-31 17:59
修复时间:
2015-05-15 18:00
公开时间:
2015-05-15 18:00
漏洞类型:
未授权访问/权限绕过
危害等级:
自评Rank:
20
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:

>

漏洞详情

披露状态:

2015-03-31: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-05-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

存利网是由一批国内知名基金从业人员及高管组建而成的互联网理财平台。

详细说明:

账户A登录后,使用身份证设定url(参数中有useid)绑定身份证,可登录指定useid账户。。
https://www.cunli.cn

漏洞证明:

1.登录账户a

bd1.JPG


2.打开另一个tab页,构造url,修改id,绑定一个身份证

bd2.JPG


bd3.JPG


3.刷新第一个tab页,显示为其他用户

bd4.JPG


说明session已经是另一个用户的
账户B不是我的,这个漏洞是无意发现的,他的身份证绑定被我改了,厂商记得善后。。

修复方案:

严格控制账户体系

版权声明:转载请注明来源 prolog@乌云


>

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝