当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2016-0172257
漏洞标题:
保险行业之复星保德信之换个姿势修改任意账户密码
相关厂商:
复星保德信
漏洞作者:
逆流冰河
提交时间:
2016-01-24 09:26
修复时间:
2016-03-10 16:42
公开时间:
2016-03-10 16:42
漏洞类型:
设计缺陷/逻辑错误
危害等级:
自评Rank:
15
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2016-01-24: 细节已通知厂商并且等待厂商处理中
2016-01-28: 厂商已经确认,细节仅向厂商公开
2016-02-07: 细节向核心白帽子及相关领域专家公开
2016-02-17: 细节向普通白帽子公开
2016-02-27: 细节向实习白帽子公开
2016-03-10: 细节向公众公开

简要描述:

http://www.wooyun.org/bugs/wooyun-2015-0139468 说已经修复了.
我发现的也只这一块,不需要任何工具,修改任意密码

详细说明:

1,友善提醒一个洞,就是任意手机账户注册也是个漏洞,估计我要是提了,wooyun这不给过,就在这里顺便提一下.
2,我注册了两个号码,13111111111,和一个1525189xxxx的,用第二个验证码去修改第一个密码.
3,好吧,废话少说开始

hdx0000.jpg


4,发送成功

hdx1111.jpg


5,收到验证码

hdx8888.png


6,好吧,把手机号码修改为其他人的手机,填入验证码

hdx3333.jpg


7,填写密码

hdx4444.jpg


8,修改成功

hdx5555.jpg


9,登录成功

hdx6666.jpg

漏洞证明:

好吧

修复方案:

好吧

版权声明:转载请注明来源 逆流冰河@乌云

>

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-01-28 14:18

厂商回复:

谢谢逆流冰河@乌云

最新状态:

暂无