当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025371

漏洞标题:音悦台越权删除任意用户数据

相关厂商:音悦台

漏洞作者: se55i0n

提交时间:2013-06-07 17:42

修复时间:2013-07-22 17:43

公开时间:2013-07-22 17:43

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-07: 细节已通知厂商并且等待厂商处理中
2013-06-07: 厂商已经确认,细节仅向厂商公开
2013-06-17: 细节向核心白帽子及相关领域专家公开
2013-06-27: 细节向普通白帽子公开
2013-07-07: 细节向实习白帽子公开
2013-07-22: 细节向公众公开

简要描述:

好久没发洞子了,看见你们发礼物了,来求个礼物:)

详细说明:

系统对用户身份校验不严格,导致了可越权删除任意用户数据,如广播...其他的我没测试,建议你们自己测试下!
1)注册一个用户随意发布一条广播,点击删除并抓包,发现是一条get请求如下;

http://i.yinyuetai.com/wb/post/doDelete.action?id=xxxxx


2)随意找了“音悦V榜”官方发的一条广播来进行测试;

http://i.yinyuetai.com/wb/post/doDelete.action?id=16545628


3)运行结果如下图,好像真删除了;

2.png


4)刚刚没有在意,我们再来看看,现在“音悦V榜”有654条广播;

1.png


5)好吧,我找了一条发的关于棒子的广播来进行测试;

3.png


6)直接构造以下请求操作;

http://i.yinyuetai.com/wb/post/doDelete.action?id=16462080


7)提交请求的结果;

4.png


8)大锅,不要怪我呀,真的删除了,见下图....

5.png


访问没了。。。

http://i.yinyuetai.com/1988428/feed/detail?id=16462080


PS:求个礼物呀!!

漏洞证明:

见详细说明

修复方案:

严格校验用户身份合法性

版权声明:转载请注明来源 se55i0n@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-06-07 17:50

厂商回复:

上次有个哥们爆过这个问题了。正在修复,因为一个别的特性,还没部署新的代码上去,是我们的错,修复太慢了。

最新状态:

暂无