中国人寿某重要系统任意账户密码重置

漏洞标题 中国人寿某重要系统任意账户密码重置 相关厂商 中国人寿财产保险股份有限公司 漏洞作者 Looke 提交时间 2016-05-10 18:24 公开时间 2016-06-25 09:50 漏洞…

漏洞标题 任何账户中国人寿的重要系统密码重置 相关制造商 中国人寿保险股份有限公司 漏洞作者 Looke 提交时间 2016-05-10 18: 24 公共时间 2016-06-25 09: 50 漏洞类型 设计缺陷/逻辑错误 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 漏洞详细信息 系统:中国人寿养老金服务平台:116.236.239.109 漏洞地址: http://116.236.239.109/chip/ResetPass.aspx 1.输入目标用户wangwei,修改验证返回包并跳到下一步。

2,输入新密码,提交

3,密码重置成功

漏洞证明: 重设新密码wooyun123,登录成功

中国人寿养老金服务平台,这样一个重要的系统没有这个逻辑。 修理计划: @@ 版权声明:请注明出处。 Looke @乌云