漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-080899
漏洞标题:搜房网经纪人店铺某处越权(删、改)
相关厂商:搜房网
漏洞作者: 路人甲
提交时间:2014-10-26 22:43
修复时间:2014-12-10 22:44
公开时间:2014-12-10 22:44
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-10-26: 细节已通知厂商并且等待厂商处理中
2014-10-27: 厂商已经确认,细节仅向厂商公开
2014-11-06: 细节向核心白帽子及相关领域专家公开
2014-11-16: 细节向普通白帽子公开
2014-11-26: 细节向实习白帽子公开
2014-12-10: 细节向公众公开
简要描述:
RT- 作为我的同行们,他们是不是应该感到害怕~~
详细说明:
在经纪人店铺管理后台有个成交房源管理的功能!而最近这个功能要进行严打了~
随手测试了下 发现此处可越权删除所有和修改所有任意经纪人的任意成交房源! 且让我一一道来~
在删除上面右键属性,我得到一个链接,而这个链接是个get形式存在的~
链接后面的8888是这套房源的编号~ 设想:如果我遍历ID是不是就可以删掉所有的房源了呢?
结果是可以的~
为了证实这个的可行性,我找个其他经纪人的房源进行测试!
随便找个经纪人店铺 看下他的成交房源~
这里他一共是56套房源成交~
在上图的红框中的房源上面 查看源码 得到此成交房源的ID(下图中的款选部分为ID编号)
我们构造地址来试试可否被删除!
嗯,访问链接,房源提示被删除,我们去他的店铺首页看看!
还剩下55套房源,少的那一套就是被我删除的那一条~~
----------------------------------------------------
修改和删除情况差不多,点查看 得到地址和房源ID
然后找到别人房子的ID 访问就能获取修改权限了~~
这里就不罗嗦了~~ 上张图就能证明了
漏洞证明:
在经纪人店铺管理后台有个成交房源管理的功能!而最近这个功能要进行严打了~
随手测试了下 发现此处可越权删除和修改任意经纪人的任意成交房源! 且让我一一道来~
在删除上面右键属性,我得到一个链接,而这个链接是个get形式存在的~
链接后面的8888是这套房源的编号~ 设想:如果我遍历ID是不是就可以删掉所有的房源了呢?
结果是可以的~
为了证实这个的可行性,我找个其他经纪人的房源进行测试!
随便找个经纪人店铺 看下他的成交房源~
这里他一共是56套房源成交~
在上图的红框中的房源上面 查看源码 得到此成交房源的ID(下图中的款选部分为ID编号)
我们构造地址来试试可否被删除!
嗯,访问链接,房源提示被删除,我们去他的店铺首页看看!
还剩下55套房源,少的那一套就是被我删除的那一条~~
----------------------------------------------------
修改和删除情况差不多,点查看 得到地址和房源ID
然后找到别人房子的ID 访问就能获取修改权限了~~
这里就不罗嗦了~~ 上张图就能证明了
修复方案:
控制权限~~
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-10-27 13:10
厂商回复:
感谢您对搜房安全的关心,您反馈的问题已经提交后台并已修复。
最新状态:
暂无