漏洞标题 神舟汽车充值过程免费信用卡交易密码(可以恶意兑现其他银行卡) 相关制造商 神舟特种车(天津)有限公司 漏洞作者 Wkmc 提交时间 2016-04-29 09: 02 公共时间 2016-06-13 10: 40 漏洞类型 设计缺陷/逻辑错误 危险等级 高 自我评估等级 10 漏洞状态 制造商已确认 标签标签 敏感接口缺乏验证,列举了SMS验证码,设计不当,逻辑错误 漏洞详细信息 神舟汽车应用登录使用4位数的短信验证码进行登录验证。可以枚举SMS验证码。在验证SMS验证码成功后,密码可以为任何金额充值。确定充值金额后,选择银行卡支付,直接借记支付成功,手机号码成功充值。用户。接下来,通过电话客服,由于各种原因,要求退款(注意:此退款流程也不合规!不是原来的退货方式!),客服请求提供银行账户,7个工作日内,您可以将钱存入您提供的银行账户。此外,存在诸如非法洗钱,恶意信用卡现金提取以及无法追踪资金等风险。 漏洞证明: 业务逻辑存在问题,懒得截屏,吴云军原谅我。 修理计划: 1. SMS登录验证码添加了一种认证机制以防止枚举。 2,交易过程验证交易密码! (现有的交易流程不符合银行监管的要求!) 版权声明:请注明出处wkmc @乌云