当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-069453

漏洞标题:买卖宝漏洞3-平行越权

相关厂商:无锡买卖宝信息技术有限公司

漏洞作者: 大亮

提交时间:2014-07-23 19:30

修复时间:2014-09-06 19:32

公开时间:2014-09-06 19:32

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:16

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-23: 细节已通知厂商并且等待厂商处理中
2014-07-23: 厂商已经确认,细节仅向厂商公开
2014-08-02: 细节向核心白帽子及相关领域专家公开
2014-08-12: 细节向普通白帽子公开
2014-08-22: 细节向实习白帽子公开
2014-09-06: 细节向公众公开

简要描述:

买卖宝两处平行越权,第一个洞走了小漏洞,连画漫画的心情都没有了

详细说明:

一,编辑收货地址
1、收货地址中,编辑收获地址

mm0.jpg


2.查看请求,有id

mm1.jpg


3.编辑另一注册用户地址

mm.jpg


4.查看请求的id

mm3.jpg


5.将第一个用户的id,复制到第二个请求的id处,发送请求

mm4.jpg


6.查看第一个用户的是否被修改,ok,修改成功

mm5.jpg


二.删除地址越权
1.删除A用户收获地址,

mm6.jpg


2.查看请求

mm7.jpg


3.删除另一个用户地址的请求

mm8.jpg


4.替换id,查看删除是否成功,成功

mm9.jpg

漏洞证明:

见上图

修复方案:

加强权限控制

版权声明:转载请注明来源 大亮@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-07-23 23:56

厂商回复:

十分感谢。

最新状态:

暂无