漏洞概要
关注数(24)
关注此漏洞
漏洞标题:ecshop最新版本几处用户权限越权(其它版本亦可)
提交时间:2013-05-26 22:12
修复时间:2013-08-24 22:13
公开时间:2013-08-24 22:13
漏洞类型:设计错误/逻辑缺陷
危害等级:高
自评Rank:12
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-05-26: 细节已通知厂商并且等待厂商处理中
2013-05-26: 厂商已经确认,细节仅向厂商公开
2013-05-29: 细节向第三方安全合作伙伴开放
2013-07-20: 细节向核心白帽子及相关领域专家公开
2013-07-30: 细节向普通白帽子公开
2013-08-09: 细节向实习白帽子公开
2013-08-24: 细节向公众公开
简要描述:
就是可以帮助管理员管理订单啥的,匿名活雷锋呐~
详细说明:
当开启WAP功能(手机商城)时,未登录可对其它用户订单操作:查看非注册用户订单、取消任意用户订单、任意用户订单确认收货等。
漏洞存在于 /mobile/user.php 页面
1.查看非注册用户订单
2.取消任意用户订单
3.任意用户订单确认收货
出现以上问题的原因是未对用户是否登录进行判断,来看一下/user.php (非手机版) 的代码
/user.php 40行起
* 未登录处理 */
这里的未登录处理杜绝了未登录时越权操作的发生,而手机版/mobile/user.php没有,忘加了?
漏洞证明:
未登录时执行:http://localhost/test/ecshop/mobile/user.php?act=cancel_order&order_id=31
修复方案:
参考 /user.php 40行起
* 未登录处理 */
版权声明:转载请注明来源 blue@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-05-26 23:19
厂商回复:
非常感谢您为shopex信息安全做的贡献
我们将尽快修复
非常感谢
最新状态:
暂无