漏洞概要 关注数(5) 关注此漏洞
缺陷编号: WooYun-2016-187309
漏洞标题: P2P金融安全之汉口银行直销银行任意账户登录
相关厂商: 汉口银行
漏洞作者: 咚咚呛
提交时间: 2016-03-21 17:30
公开时间: 2016-05-08 16:25
漏洞类型: 设计缺陷/逻辑错误
危害等级: 高
自评Rank: 15
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 金融小能手
漏洞详情
披露状态:
2016-03-21: 细节已通知厂商并且等待厂商处理中
2016-03-24: 厂商已经确认,细节仅向厂商公开
2016-04-03: 细节向核心白帽子及相关领域专家公开
2016-04-13: 细节向普通白帽子公开
2016-04-23: 细节向实习白帽子公开
2016-05-08: 细节向公众公开
简要描述:
此次风险影响汉口银行直销银行的所有账户。
详细说明:
此风险漏洞在ios客户端密码找回功能中,漏洞利用步骤如下:
1、首先正常操作密码找回功能,可知其流程如下, 填写自己正确的跟人信息,如:
2、填写正确信息后跳入第二部,输入要篡改的密码,如123abc等,
填写完毕后点击下一步并进行抓包,如图:
三个包记录如下:
观察最后一个包,关键数据为IdNo及用户号码,尝试把此号码改为被攻击者号码,进行攻击,流程如下
1、重放前两个包拿到_tokenName,如图:
2、获取到的_tokenName和IdNo号码(如身份证:130502199001140612)带入到关键数据包中,如图:
即可篡改成功
使用被攻击者身份证登录后如图:
漏洞证明:
修复方案:
建议在短信验证及密码重置的功能页面统一验证,防止分布绕过。
版权声明:转载请注明来源 咚咚呛@ 乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:9
确认时间:2016-03-24 16:25
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT向银行业信息化主管部门通报,并抄报湖北分中心协助处置,由其后续协调网站管理单位处置.
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
评价
-
-
2016-03-21 23:27 | 咚咚呛 ( 普通白帽子 | Rank:263 漏洞数:34 | 我是一只小毛驴咿呀咿呀呦~~)
1
@千斤拨四两 别这么说,领导看到了会说我偷懒的,都是以前攒的洞
2# 回复此人
-
2016-03-25 08:40 | hamdell ( 路人 | Rank:0 漏洞数:1 | Python,Just 兴趣.)
1
3# 回复此人
评论