当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-052110

漏洞标题:818医药网存在安全隐患可泄漏用户敏感信息

相关厂商:818医药网

漏洞作者: monkey_cici

提交时间:2014-04-01 11:29

修复时间:2014-05-16 11:29

公开时间:2014-05-16 11:29

漏洞类型:敏感信息泄露

危害等级:中

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-04-01: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-05-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

818医药网存在安全隐患
在这里出一点微薄之力 希望厂商注意安全 别忽略了

详细说明:

1.用户可越权访问其他用户信息(用户资料外泄)
2.可购买官方没购买链接的商品
3.用户能输入的地方能填写的地方,过滤不完全,可绕过
可导致注入或者xss
这里没去进一步尝试 希望加强过滤

漏洞证明:

BaiduShurufa_2014-2-26.png


1.此处是自己注册的马甲 用户ID显示八十五万多 证明有八十五万个地址或者用户

BaiduShurufa_2014-2-26_2.png


漏洞就在这里 用户可越权访问 也可以遍列id下载所有的用户资料 危害很大
由于资料过于敏感 这里停留在这一步 没再进行其他操作

BaiduShurufa_2014-2-26_3.png


2.官方没有购买链接 不想让用户直接购买
但是用户权限不严格 导致可以购买任意商品

修复方案:

用户权限要加强,整站很多地方都要过滤过滤。你们比我更加专业!

版权声明:转载请注明来源 monkey_cici@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝