当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-081323

漏洞标题:一品威客网跨权限任意删除其它用户成长经历信息

相关厂商:一品威客

漏洞作者: 纳米翡翠

提交时间:2014-10-30 14:52

修复时间:2014-12-14 14:54

公开时间:2014-12-14 14:54

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-12-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

一品威客网跨权限任意删除其它用户成长经历信息,只需要登录一个用户即可删除所有成长经历信息,包括任何用户的。

详细说明:

一品威客网跨权限任意删除其它用户成长经历信息,只需要登录一个用户即可删除所有成长经历信息,包括任何用户的。

漏洞证明:

epweike.com
首先说明一下,我们知道,chrome和firefox是不共享cookie的,所以我用两个浏览器登录了两个用户,来模拟两个用户。
1.A用户先在后台添加成长经历信息

1.png


2.B用户也在后台添加成长经历信息

2.png


3A用户删除添加的成长经历信息,

3.png


抓包

5.png


发现删除的时候其它是调用了一个get请求,ac为del,id为需要删除的id。
4.查看B用户的经历信息

4.png


调用了另外一个ID。而且不难发现A用户的ID和B用户的ID是递增的,可以推断他们的数据在一个表里面
5.为了避免干扰,现在退出B用户

6.png


6,重新组织包

7.png


这里我们用A用户调用B用户的ID,执行
7,重新登录B用户,打开成长经历栏目,发现成长经历已经被A用户删除了

8.png


因为这里的ID是自增长的,所以理论上可以删除所有ID的经历

修复方案:

限制权限

版权声明:转载请注明来源 纳米翡翠@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝