随手记任意用户密码重置之你的账单安全么（影响近8000W用户）

基本字段

漏洞编号：: SSV-93805

披露/发现时间：: 2015-03-26

提交时间：: 2015-03-26

漏洞等级：

漏洞类别：: 其他类型

影响组件：: Kingdee

漏洞作者：: BMa

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2015-0103929

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述：随手记任意用户密码重置之你的账单安全么？ 8000W是你们自己说的 http://www.36kr.com/p/210655.html 记账类应用“随手记”和信用卡账单管理工具“卡牛信用卡管家”的累计用户超过一亿，成为国内首个用户破亿的个人财务管理平台。其中“随手记”的累计用户超过8000万， ### 详细说明： [<img src="https://images.seebug.org/upload/201503/261544296f416a0aab320b588de2a94343424053.jpg" alt="0.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/261544296f416a0aab320b588de2a94343424053.jpg) 1、第一步需要用自己的手机号码注册，以便接受找回密码的7位验证码 2、然后对其他帐号找回密码，选择手机号码找回，直接填入我们自己收到的验证码即可，其他无任何操作，接下来按照正常的步骤重置密码这里的验证逻辑存在问题，只验证了验证码的有效性 3、或者在正常修改密码时最后提交给服务器时直接替换userID即可不知道用户任何信息即可重置，userID可遍历，如果要得到用户的userID只需要在第一步的返回消息即可演示账号1：不知道谁的号码 13682451010 用自己的手机号码接收正常验证码 [<img src="https://images.seebug.org/upload/201503/261548410a7e47ce7a9ba9aba24245bc6b4beb85.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/261548410a7e47ce7a9ba9aba24245bc6b4beb85.jpg) 其他用户走正常找回流程 [<img src="https://images.seebug.org/upload/201503/261548518e366f86673c7b19ea909a4c19acacd1.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/261548518e366f86673c7b19ea909a4c19acacd1.jpg) [<img src="https://images.seebug.org/upload/201503/26154902d0cc1c9fd44646e97044510fdc7bd51d.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/26154902d0cc1c9fd44646e97044510fdc7bd51d.jpg) [<img src="https://images.seebug.org/upload/201503/26154913d2ccf6aeb3ab3d108cc1cb4a95a5e17c.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/26154913d2ccf6aeb3ab3d108cc1cb4a95a5e17c.jpg) [<img src="https://images.seebug.org/upload/201503/26154924b139d4a469a3a64137ff65ae1e8630fe.jpg" alt="6.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/26154924b139d4a469a3a64137ff65ae1e8630fe.jpg) 演示账号2：不知道谁的号码 13682459872 [<img src="https://images.seebug.org/upload/201503/2615493608229f1e23b31a55406322b50daf4063.jpg" alt="7.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/2615493608229f1e23b31a55406322b50daf4063.jpg) ### 漏洞证明：

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2015-0103929

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

随手记任意用户密码重置之你的账单安全么（影响近8000W用户）

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

随手记任意用户密码重置之你的账单安全么（影响近8000W用户）

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定