VULHUB ™

### 简要描述： 随手记任意用户密码重置之你的账单安全么？ 8000W是你们自己说的 http://www.36kr.com/p/210655.html 记账类应用“随手记”和信用卡账单管理工具“卡牛信用卡管家”的累计用户超过一亿，成为国内首个用户破亿的个人财务管理平台。其中“随手记”的累计用户超过8000万， ### 详细说明： [<img src="https://images.seebug.org/upload/201503/261544296f416a0aab320b588de2a94343424053.jpg" alt="0.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/261544296f416a0aab320b588de2a94343424053.jpg) 1、第一步需要用自己的手机号码注册，以便接受找回密码的7位验证码 2、然后对其他帐号找回密码，选择手机号码找回，直接填入我们自己收到的验证码即可，其他无任何操作，接下来按照正常的步骤重置密码 这里的验证逻辑存在问题，只验证了验证码的有效性 3、或者在正常修改密码时最后提交给服务器时直接替换userID即可不知道用户任何信息即可重置，userID可遍历，如果要得到用户的userID只需要在第一步的返回消息即可 演示账号1：不知道谁的号码 13682451010 用自己的手机号码接收正常验证码 [<img src="https://images.seebug.org/upload/201503/261548410a7e47ce7a9ba9aba24245bc6b4beb85.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/261548410a7e47ce7a9ba9aba24245bc6b4beb85.jpg) 其他用户走正常找回流程 [<img...

### 简要描述： 随手记任意用户密码重置之你的账单安全么？ 8000W是你们自己说的 http://www.36kr.com/p/210655.html 记账类应用“随手记”和信用卡账单管理工具“卡牛信用卡管家”的累计用户超过一亿，成为国内首个用户破亿的个人财务管理平台。其中“随手记”的累计用户超过8000万， ### 详细说明： [<img src="https://images.seebug.org/upload/201503/261544296f416a0aab320b588de2a94343424053.jpg" alt="0.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/261544296f416a0aab320b588de2a94343424053.jpg) 1、第一步需要用自己的手机号码注册，以便接受找回密码的7位验证码 2、然后对其他帐号找回密码，选择手机号码找回，直接填入我们自己收到的验证码即可，其他无任何操作，接下来按照正常的步骤重置密码 这里的验证逻辑存在问题，只验证了验证码的有效性 3、或者在正常修改密码时最后提交给服务器时直接替换userID即可不知道用户任何信息即可重置，userID可遍历，如果要得到用户的userID只需要在第一步的返回消息即可 演示账号1：不知道谁的号码 13682451010 用自己的手机号码接收正常验证码 [<img src="https://images.seebug.org/upload/201503/261548410a7e47ce7a9ba9aba24245bc6b4beb85.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/261548410a7e47ce7a9ba9aba24245bc6b4beb85.jpg) 其他用户走正常找回流程 [<img src="https://images.seebug.org/upload/201503/261548518e366f86673c7b19ea909a4c19acacd1.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/261548518e366f86673c7b19ea909a4c19acacd1.jpg) [<img src="https://images.seebug.org/upload/201503/26154902d0cc1c9fd44646e97044510fdc7bd51d.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/26154902d0cc1c9fd44646e97044510fdc7bd51d.jpg) [<img src="https://images.seebug.org/upload/201503/26154913d2ccf6aeb3ab3d108cc1cb4a95a5e17c.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/26154913d2ccf6aeb3ab3d108cc1cb4a95a5e17c.jpg) [<img src="https://images.seebug.org/upload/201503/26154924b139d4a469a3a64137ff65ae1e8630fe.jpg" alt="6.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/26154924b139d4a469a3a64137ff65ae1e8630fe.jpg) 演示账号2：不知道谁的号码 13682459872 [<img src="https://images.seebug.org/upload/201503/2615493608229f1e23b31a55406322b50daf4063.jpg" alt="7.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/2615493608229f1e23b31a55406322b50daf4063.jpg) ### 漏洞证明：