漏洞详情

披露状态:

2015-07-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

艺融网(北京)信息技术服务有限公司,是以艺术品为主的投融资金融交易平台,面向并服务于广大“中小微”企业和“百姓化”投资者的互联网金融公司,同时也是中国第一家最专业的艺术品领域网络借贷平台。我们的宗旨是构筑更公开、透明、严谨的投融资环境,寻找投资人与融资人之间安全与效率的平衡点,推动解决利率市场化进程中投资渠道窄和实体企业融资难的问题,实现合作共赢。
艺融网管理团队成员很多毕业于清华、北大等知名高校,项目及风控高管来自于国内大型国资银行等知名金融机构,具备丰富的从业实操经验;技术及运营团队皆由知名互联网企业从业多年的成员组成。我们拥有最专业的投资咨询、风险评估、抵押贷款、众筹等全套投资融资业务流程,用全方位金融O2O模式为您的理财项目提供最安全、最便捷的专业投资借贷服务。

详细说明:

在密码找回的邮箱链接找回过程中,提交时将我们自己的用户名替换为目标用户名即可重置目标账户密码。

2.png


1.png

漏洞证明:

随意测试了两个账户,在找回密码处可遍历已存在的用户名。

成功.png


成功2.png


在用户毫无感知的情况下,用户的账户密码已然已修改。
事关钱的问题,危害这么大,来个小礼物可好?

修复方案:

加强服务器绑定校验

标签: none

评论已关闭