当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0101420

漏洞标题:方维在线订餐系统权限绕过可删除信息两处打包 (Demo)

相关厂商:fanwe.com

漏洞作者: Pigeon

提交时间:2015-03-16 17:43

修复时间:2015-06-15 11:08

公开时间:2015-06-15 11:08

漏洞类型:非授权访问/权限绕过

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-16: 细节已通知厂商并且等待厂商处理中
2015-03-17: 厂商已经确认,细节仅向厂商公开
2015-03-20: 细节向第三方安全合作伙伴开放
2015-05-11: 细节向核心白帽子及相关领域专家公开
2015-05-21: 细节向普通白帽子公开
2015-05-31: 细节向实习白帽子公开
2015-06-15: 细节向公众公开

简要描述:

两处权限绕过嘿嘿

详细说明:

这里有官方的演示:http://www.fanwe.com/dc
首先我们注册两个帐号 一个是测试帐号1 一个是测试帐号2<img src="javascript:void(0)" alt="" />

测试帐号2.png

然后我们在测试帐号2的外卖配送地址修改并且抓包

测试帐号2抓包.png

我们可以看到这里有一个id=27 然后我再去测试帐号1修改外卖配送地址并且抓包

测试帐号1抓包.png

我们可以看到这里有一个Id=28 我们把他改为测试帐号2的id=27并且提交 ~

提交成功.png

提交成功了 我们再回到测试帐号2看看

情况.png

我们发现测试帐号2的资料被情空了 如果遍历ID 呵呵,,,,
================================================================================
第二处:这里有官方的演示:http://www.fanwe.com/dc
用我们那两个号 但是不是在外卖配送 而是在配送地址

测试帐号2.png

测试帐号1抓包.png

提交成功~~

提交成功.png

回去测试账号2看看

情况.png

事实说明了两处漏洞都是存在的 ~如果遍历id的话 咳咳~你懂的!

漏洞证明:

看详细说明

修复方案:

你们比我更专业

版权声明:转载请注明来源 Pigeon@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-03-17 11:06

厂商回复:

正在核实处理

最新状态:

暂无