中国人寿某重要系统任意账户密码重置
漏洞标题 中国人寿某重要系统任意账户密码重置 相关厂商 中国人寿财产保险股份有限公司 漏洞作者 Looke 提交时间 2016-05-10 18:24 公开时间 2016-06-25 09:50 漏洞…
漏洞标题
任何账户中国人寿的重要系统密码重置
相关制造商
中国人寿保险股份有限公司
漏洞作者
Looke
提交时间
2016-05-10 18: 24
公共时间
2016-06-25 09: 50
漏洞类型
设计缺陷/逻辑错误
危险等级
高
自我评估等级
15
漏洞状态
制造商已确认
标签标签
漏洞详细信息
系统:中国人寿养老金服务平台:116.236.239.109
漏洞地址:
http://116.236.239.109/chip/ResetPass.aspx
1.输入目标用户wangwei,修改验证返回包并跳到下一步。
2,输入新密码,提交
3,密码重置成功
漏洞证明:
重设新密码wooyun123,登录成功
中国人寿养老金服务平台,这样一个重要的系统没有这个逻辑。
修理计划:
@@
版权声明:请注明出处。 Looke @乌云
2,输入新密码,提交
3,密码重置成功
漏洞证明:
重设新密码wooyun123,登录成功
中国人寿养老金服务平台,这样一个重要的系统没有这个逻辑。
修理计划:
@@
版权声明:请注明出处。 Looke @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 519 )
- 分类:黑客技术
