分享漏洞：
披露状态：
： 细节已通知厂商并且等待厂商处理中
： 厂商已经确认，细节仅向厂商公开
： 细节向核心白帽子及相关领域专家公开
： 细节向普通白帽子公开
： 细节向实习白帽子公开
： 细节向公众公开
简要描述：
有利网也可以重置任意用户密码额，虽然和以往的稍微有些区别，不过还是可以重置任意用户密码的，吼吼，求礼物~
详细说明：
缺陷位置：密码重置链接中，参数newValidCode设置过于简单（6位纯数字），且发送请求时，无次数限制，可以通过爆破重置任意用户密码。
1 老规矩，点击忘记密码。
2 可以看到，让填邮箱地址，这个也就是可以用来登录用的邮箱。
那就果断填上小号的邮箱呗。
3 填好邮箱后，点击下一步，邮箱中会收到如下图所示的，一个重置密码的链接。（看不见图上的字就点击看大图吧）
4 用小号多次测试后，可以得到图3中的分析，主要就是那个newValidCode的字符串在验证。
访问链接，可以看到可以直接修改密码了。
5 所以问题变的很简单了，只要爆破newValidCode就可以了。
6 打开burps，随便输入新密码，抓包。这里注意地址栏的地址将newValidCode写成任意的6位数字，因为我们重置密码的时候是不清楚这个数据是多少的。
mailAuthenId这个可以自己用自己的帐号重置自己密码去查看，然后重置别人的时候，将之前自己得到的数字加1就可以了。
（ps：无论newValidCode参数是什么，访问那个链接都会正常显示修改密码的页面，不过newValidCode不正确的话，不会修改密码成功而已）
控制变量，只留下图中所示的待爆破的变量即可。
7 然后爆破请求，可以看到这里出现了明显的变动，说明这里就是正确的密码。
8 用变动位置的数据去测试修改密码的地址会出现如下图。
这个图就说明密码已经修改成功了，修改密码的链接失效了而已。
去用爆破出的密码去测试登录，成功登录。
由于newValidCode参数的验证字符只有6位纯数字，所以多线程去爆破，很快就可以重置密码了。。。
漏洞证明：
burp爆破证据，吼吼~~
修复方案：
1 newValidCode设置的复杂点，最好是26个字母（区分大小写）和10个数字的组合。
2 提交修改密码的请求限制下，可以在提交请求的时候加上验证码，或者限制每天重置错误10次当天就不得在重置密码。
3 理财的网站，应该比较大方，给发个礼物不是啥问题吧。这样漏洞就会越来越少的，嘿嘿~~
版权声明：转载请注明来源 @
厂商回应：
危害等级：中
漏洞Rank：8
确认时间： 20:27
厂商回复：
谢谢关注，我们立刻修复。
最新状态：
：礼物已送出，希望有更多的白帽子关注，谢谢~~
漏洞评价：
对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登录后才能发表评论，请先建行信用卡中心积分兑换邮箱和密码忘了怎么办_百度知道
建行信用卡中心积分兑换邮箱和密码忘了怎么办
1、使用申办信用卡的手机拨打信用卡背面的信用卡客服热线进行密码重置。2、如果你忘记了密码，可以点击忘记密码，然后会跳出一个页面，你输入当时注册的邮箱，密码就会发送过去了，如果你填写的邮箱不正确，系统也会提示你，说这个邮箱不正确。你就试几个平时经常用的邮箱，正确的话就会发过去了。
其他类似问题
为您推荐：
提问者采纳
如果你忘记了密码，可以点击忘记密码，然后会跳出一个页面，你输入当时注册的邮箱，密码就会发送过去了，如果你填写的邮箱不正确，系统也会提示你，说这个邮箱不正确。你就试几个平时经常用的邮箱，正确的话就会发过去了。
来自团队：
建行信用卡中心的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁中国移动服务密码当天超次数错误后当天重置密码后当天就能用了吗？-中国学网-中国IT综合门户网站
> 中国移动服务密码当天超次数错误后当天重置密码后当天就能用了吗？
中国移动服务密码当天超次数错误后当天重置密码后当天就能用了吗？
转载 编辑：李强
为了帮助网友解决“中国移动服务密码当天超次数错误后当天重置”相关的问题，中国学网通过互联网对“中国移动服务密码当天超次数错误后当天重置”相关的解决方案进行了整理,用户详细问题包括:RT,我想知道:中国移动服务密码当天超次数错误后当天重置密码后当天就能用了吗？，具体解决方案如下：解决方案1：不可以。要去营业厅解除通过对数据库的索引,我们还为您准备了：问：我不知道我什么时候按了什么服务密码，它说我今天错了一次，还可输入二...答：1.服务密码(也叫业务密码)，是用来办理手机业务的，相当于一个通行证。这个密码可以通过10086、营业厅重置、修改。这个密码一天可以输错5次。你只要输错一次，10086就会通过短信方式提示你。如果全输错了，请不用担心，第二天系统又会生成，又会...===========================================问：我不知道我什么时候按了什么服务密码，它说我今天错了一次，还可输入二...答：你好 服务密码错误， 若当天您服务密码错误次数达3次， 系统将锁定您的密码， 24小时后解锁===========================================问：拨打10086修改之后还是密码错误 怎么回事答：那你密码有修改成功吗？你打10086修改密码时，要先输入源密码啊？你原密码都不记得，应该不能修改密码？你那张卡有没有注册名字？如果有的话拨打10086选择重置密码，他会要求你输入证件号码，输入正确就可以输入新的密码,当然如果你没有登记名字...===========================================问：拨打10086修改之后还是密码错误 怎么回事答：可以，如果密码忘了可以通过手机重置密码===========================================问：拨打10086修改之后还是密码错误 怎么回事答：提示信息说是要24小时之后生效，但我上次修改服务密码的时候，立马就生效了。 应该是要根据移动的服务系统有关系，有时候系统可能不忙，马上就好了，有时候有太多的修改服务密码请求，还没有生效应该是还在排除等候系统处理中。===========================================问：如题忘记密码了。。刚申请重置了，不知道这个锁定多长时间24小时吗？？答：您好，北京移动客户如果客服密码验证错误被锁后，24小时后会自动解锁。请参考。===========================================问：会的进来 不会的请绕道。答：隔一天就好了，直接用身份证重置个密码好了。呵呵、===========================================问：打10086改密码的时候需要输入初始密码 输入错三次了 再打电话说24小时内...答：初始密码可能是:0000，那样还得试不如打10086人工重置然后随机密码以短信形式发到手机里直接就得带密码了===========================================问：移动服务厅那里的服务密码输入错误3次会怎么样？不懂的别乱说…答：三次输错密码.要本人持身份证到窗口，作解锁定。当天可以解锁定。也可以第二天解锁定。如果真忘记密码，要办理卡密码挂失，七天后重新设置密码。===========================================密码重置:注意事项1、用户通过10086重置服务密码为只能通过本机重置服务密码。2、... 错误次数的限制及短信提示,若客户在一天内输入3次错误密码,将被系统锁定,当天不再允...===========================================不能。银行卡任何业务操作密码错误三次当日内都不能进行密码操作。===========================================登录密码和取现密码不是一回事,登录密码只管网上登录,不管取款。=========================================== 只是他的钱暂时无法取出,别人汇钱进去仍然可以,骗子去柜台办理取存款一样,这种做法就是解一下恨,并起不到遏制作用,重要的是别再有人上当啦~~~=========================================== 过12点可以登录的,如果再错的话,就只能拿着身份证去柜台办理了===========================================到网点申请口令卡或U盾即可,无需重置支付密码。申请后原支付密码自动失效。 申办... 次数的限制。此外,使用U盾,您可以享受签订理财协议等服务项目,并在您原有使用基础上...===========================================没事,是有人想从网络营业厅登录,猜你密码猜错了。估计是你亲人或朋友想查你通话记录了吧===========================================不能登陆,必须本人持身份证和网银注册卡到工行柜台去重置网银密码,不收费,但是不能自动解锁的。===========================================如果是网银密码,明天就自动解冻,如果是银行卡,那就要去柜面办理密码重置了。===========================================因为电话银行的密码和银行卡取款密码不是同一个系统,银行卡取款密码输入错误,请到银行柜台做密码重置或者密码挂失业务。===========================================
本文欢迎转载，转载请注明：转载自中国学网： []
用户还关注
可能有帮助周五隆重的游戏界奥斯卡——TGA 2015颁奖典礼大家都关注了吗？《巫师3》的水准有目共...
在自主开发移动 CPU 获得成功，为 iOS 设备在市场上竞争创造巨大优势之后，苹果公司这...
虽然没办法和经典的《帝国时代》相比，但已经称得上值得一玩的 RTS 手游，推荐大家试...
有锋友称，语音留言功能在挂断和无应答时能转接到语音留言信箱，但在关机和无法接通时...
再也不怕难以打开手电筒，只需轻点一下就可以。
国外众多受访者认为，人工智能和虚拟现实会成为不可或缺的杀手锏，你怎么看？　　
老iPhone用户们，苹果“叫”你升级iPhone 6s了。
拿出放在抽屉里的老款手机，感叹手机行业发展得真是飞快。
游戏是一款支持最大 4 人联机共战的 3D 动作 RPG，以寄宿冒险者灵魂的武器“Fortis”...
音乐之路都是艰难的，对于喜欢摇滚的 Kristie 来说同样如此，在 Armen Barsegyan 推出...
如果你喜欢一个人，就给他玩《武士的城堡》，让他在美轮美奂的画面光影间与你度过一天...
此前游戏开发商 Playdigious 曾经在 PC 平台上推出卡通风格的横版闯关游戏《机械逃生...
凭借极高的互动性和娱乐性，真人直播近两年来发展迅猛，如今真人直播也蔓延到了移动端...
此前游戏开发商 GamesBoosters 制作了一款解谜类游戏《失踪的译文（Missing Translati...
无论是神秘莫测的东方文明还是向往自由的西方世界，畜牧业一直作为支撑国民经济和人民...
我们在刚刚拿到它的那一刻，我们第一反应是要退货，因为它又丑、又重而且还是指纹搜集...
相信在短期内，苹果的新款电池保护壳都会成为友商嘲讽的目标。
尽管依然十分缺货，但 Apple Pencil 和 Smart Keyboard 都是支持 Personal Pickup 到...
库克表示，他确实已经感受到，人们对这款产品的第一感官不太好，但是因为这个而忽略了...
感觉又学到了一点花式洗地的技巧。论理由，还是国外媒体找得好。
如果以后iPhone真的只留一个Lightning接口，这种耳机应该就会成为主流了。
该款手柄支持 iOS 设备以及第四代 Apple TV 电视机顶盒，内建充电电池和 Lightning 接...
在iPhone没有电的时候，你选择颜值还是电力？
Apple ID因安全问题禁用了。重置密码 估计多台设备经常登陆导致 要是经常禁用 得多麻烦啊 密码都不知道改什么了
注册时间 最后登录
在线时间701 小时 UID
主题帖子人气
白苹果, 积分 928, 距离下一级还需 572 积分
(75 KB, 下载次数: 22)
17:28 上传
注册时间 最后登录
在线时间701 小时 UID
主题帖子人气
Re:Apple ID因安全问题禁用了。有谁遇到过
image.jpg (86 KB, 下载次数: 0)
17:38 上传
如图 谁遇到
注册时间 最后登录
在线时间6184 小时 UID
主题帖子人气
用了黑卡之类的东西会被禁封。
Requiem et Réminiscence II ~再生と邂逅~
注册时间 最后登录
在线时间701 小时 UID
主题帖子人气
Re 2楼(luxjade)的帖子
引用2楼luxjade于 17:43发表的: 用了黑卡之类的东西会被禁封。关键没用过黑卡啊
注册时间 最后登录
在线时间10 小时 UID
主题帖子人气
是不是X宝上买了什么兑换码之类的兑换了软件或系统，我的同学就是在上面买了，也出现你这样的情况了。
注册时间 最后登录
在线时间701 小时 UID
主题帖子人气
Re 4楼(psxhg)的帖子
引用4楼psxhg于 17:56发表的: 是不是X宝上买了什么兑换码之类的兑换了软件或系统，我的同学就是在上面买了，也出现你这样的情况了。Mac上买过 几个游戏
注册时间 最后登录
在线时间1813 小时 UID
主题帖子人气
提示: 作者被禁止或删除 内容自动屏蔽
注册时间 最后登录
在线时间1381 小时 UID
主题帖子人气
提示: 作者被禁止或删除 内容自动屏蔽
注册时间 最后登录
在线时间2183 小时 UID
主题帖子人气
引用第1楼 (沙发)终极车间于 17:37发表的 :
如图 谁遇到之前我不同Apple ID使用相同密码也出现过这个问题，重设下就OK了
[发自iPad贝客悦读 o 威锋论坛]
注册时间 最后登录
在线时间701 小时 UID
主题帖子人气
回 8楼(qazrebel) 的帖子
嗯 已经重设密码 就是想知道 是什么原因导致的 还是被盗号还是怎么回事 引用第8楼qazrebel于 19:03发表的
:之前我不同Apple ID使用相同密码也出现过这个问题，重设下就OK了
[发自iPad贝客悦读 o 威锋论坛]......
威锋旗下产品
Hi~我是威威！
沪ICP备号-1 丨 深公安网监备案号 5
增值电信业务经营许可证：
Powered by Discuz!