当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0101159

漏洞标题:凤凰网某站逻辑漏洞

相关厂商:凤凰网

漏洞作者: 路人甲

提交时间:2015-03-16 12:47

修复时间:2015-05-01 14:10

公开时间:2015-05-01 14:10

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-16: 细节已通知厂商并且等待厂商处理中
2015-03-17: 厂商已经确认,细节仅向厂商公开
2015-03-27: 细节向核心白帽子及相关领域专家公开
2015-04-06: 细节向普通白帽子公开
2015-04-16: 细节向实习白帽子公开
2015-05-01: 细节向公众公开

简要描述:

凤凰网某站逻辑漏洞集合

详细说明:

凤凰网读书
http://book.ifeng.com/
先看收藏书籍处

f1.png


抓包

f2.png


【越权为用户收藏书籍】
其中user可以为任意用户,book也可以自定义id
那么我们就可以实现,为任意用户收藏任意书籍。
可以脚本爬下全站user,把自己写的书收藏到所有用户。
另外还存在越权取消收藏,原理相同,不再赘述。
【刷收藏数】
另外,此处无论user名是否存在,均会增加书籍的收藏数。
我们看下我的书。

f3.png


bookid为3034782
利用查询接口看下收藏数
http://v.book.ifeng.com/shelf.htm?id=3034782

f4.png


【刷点击量】
接口http://ser.read.ifeng.com/traffics/add_click.htm?b=3034782

f5.png


一直刷此接口即可实现刷访问量
后面参数b为书籍id

漏洞证明:

【越权申请完结】
进入作者专区
http://user.book.ifeng.com/writer/list_writing.htm

f6.png


申请完结时抓包
得到申请完结接口
user.book.ifeng.com/writer/statusUpdate.htm?bookid=3034782
修改bookid即可越权申请其它人书籍完结。

修复方案:

权限验证

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-03-17 14:08

厂商回复:

谢谢您对凤凰网信息安全的帮助。

最新状态:

暂无