当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-035466

漏洞标题:改图网平衡权限泄露及删除任意用户信息(5w+用户信息)

相关厂商:gaitu.com

漏洞作者: xfkxfk

提交时间:2013-08-28 10:40

修复时间:2013-10-12 10:41

公开时间:2013-10-12 10:41

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-08-28: 细节已通知厂商并且等待厂商处理中
2013-08-29: 厂商已经确认,细节仅向厂商公开
2013-09-08: 细节向核心白帽子及相关领域专家公开
2013-09-18: 细节向普通白帽子公开
2013-09-28: 细节向实习白帽子公开
2013-10-12: 细节向公众公开

简要描述:

改图网平衡权限泄露及删除任意用户信息(5w+用户信息)

详细说明:

改图网平衡权限泄露及删除任意用户信息(5w+用户信息)。
这里我们那两个用户测试,xfkxfk和wooyun。
先来看看wooyun用户的地址信息和id:

1.png


然后再来看看xfkxfk用户的地址信息和id:

2.png


现在我们来修改用户xfkxfk的地址信息,然后抓包:

3.png


我们看到这里的id就是xfkxfk的地址id,我们把这个id改成wooyun用户的id:

4.png


看返回信息,正好返回了用户wooyun的地址详细信息。
我们再来看看地址id为50000的用户地址信息:

5.png


好了,我们看看界面上也显示出来了wooyun用户的地址信息:

6.png


危害:
1、那么我们遍历一下这个地址id,那么所有用户的信息,姓名,电话,地址等就被我们脱下来。
2、而且这里还有一个更好玩的就是,因为我们在修改用户地址信息,我们点击保存后,受害者的地址信息就被删除了,并且受害者的地址信息被添加到了我们的地址中。这里就不截图了。

漏洞证明:

见详细说明

修复方案:

控制权限

版权声明:转载请注明来源 xfkxfk@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-08-29 00:35

厂商回复:

漏洞确实存在,我们在做该产品方案的时候安全意识较差,现在正在补漏洞,我们争取在未来几天修复这些问题。

最新状态:

暂无