当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-064586

漏洞标题:易淘食删除地址接口可越权操作

相关厂商:易淘食

漏洞作者: 地狱星星

提交时间:2014-06-12 14:15

修复时间:2014-07-27 14:16

公开时间:2014-07-27 14:16

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-06-12: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-07-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

易淘食删除地址接口
http://www.etaoshi.com/member/DelAddressRecord/
参数addressID
可越权删除其他用户的地址信息
1,建立两个新用户,用户1和用户2
2,各建立一条送餐地址
3,使用chrome的开发者工具审核元素可查看此送餐记录的ID
<a href="javascript:void('172187')"
4,查看用户1所建立的送餐记录ID
5,退出用户1,登录用户2
6,用工具发送删除用餐地址的POST请求
7, 退出用户2,登录用户1,查看用餐地址
8,用餐地址已被删除

漏洞证明:

修复方案:

版权声明:转载请注明来源 地狱星星@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝