当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-063686

漏洞标题:飞饭网越权操作删除送餐地址

相关厂商:飞饭

漏洞作者: 地狱星星

提交时间:2014-06-06 18:39

修复时间:2014-07-23 21:04

公开时间:2014-07-23 21:04

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-06-06: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-07-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

飞饭网删除送餐地址的请求越权操作,可以删除其他用户的送餐地址。

详细说明:

删除送餐地址的请求为
http://www.flymeal.cn/customerajax/changeaddress!delAddress.action
POST 请求 带参数 id
1,建立两个新用户,用户1和用户2
2,各建立一条送餐地址
3,使用chrome的开发者工具审核元素可查看此送餐记录的ID
<a class="del_addr" onclick="delAddr(this,'29440')">删除</a>
4,查看用户1所建立的送餐记录ID
5,退出用户1,登录用户2
6,用工具发送删除用餐地址的POST请求,cookie为用户2的cookie

QQ截图20140605175652.jpg


7, 退出用户2,登录用户1,查看用餐地址
8,用餐地址已被删除

漏洞证明:

修复方案:

此接口需判断是否是本用户发起的,防止越权操作

版权声明:转载请注明来源 地狱星星@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝