当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0113461

漏洞标题:我赢职场(互联网IT教育)线上平台论坛存在水平权限问题,可以随意删除用户帖子及回复

相关厂商:www.wyzc.com

漏洞作者: 月无痕

提交时间:2015-05-11 21:32

修复时间:2015-06-26 14:18

公开时间:2015-06-26 14:18

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-11: 细节已通知厂商并且等待厂商处理中
2015-05-12: 厂商已经确认,细节仅向厂商公开
2015-05-22: 细节向核心白帽子及相关领域专家公开
2015-06-01: 细节向普通白帽子公开
2015-06-11: 细节向实习白帽子公开
2015-06-26: 细节向公众公开

简要描述:

我赢职场(互联网IT教育)线上平台论坛存在水平权限问题,可以随意删除用户帖子及回复

详细说明:

1.查看论坛帖子的源码

1.png


发现帖子为伪静态,且ID为自增的随机数字。疑似有水平权限问题;
2.以用户名为zifeng的账号发表一篇测试帖子

2.png


得到id为77669;
3. 换一个用户名为紫枫的账号登陆,发一篇测试帖子。

3.png


4. 用burpsuite进行抓包

4.png


抓取用户名为紫枫的删除帖子数据包。
5. 拦截数据包后将id改为用户为zifeng帖子的id

5.png


6. 发送请求包,并查看结果

6.jpg


发现帖子已被删除!!

漏洞证明:

修复方案:

帖子ID与用户信息作关联

版权声明:转载请注明来源 月无痕@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2015-05-12 14:17

厂商回复:

谢谢

最新状态:

暂无