漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0119246
漏洞标题:大街网两处越权漏洞
相关厂商:大杰世纪科技发展(北京)有限公司
漏洞作者: Friday
提交时间:2015-06-09 15:33
修复时间:2015-07-24 15:52
公开时间:2015-07-24 15:52
漏洞类型:未授权访问/权限绕过
危害等级:中
自评Rank:8
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-06-09: 细节已通知厂商并且等待厂商处理中
2015-06-09: 厂商已经确认,细节仅向厂商公开
2015-06-19: 细节向核心白帽子及相关领域专家公开
2015-06-29: 细节向普通白帽子公开
2015-07-09: 细节向实习白帽子公开
2015-07-24: 细节向公众公开
简要描述:
啦啦啦,这是一枚严肃的权限控制的漏洞
详细说明:
上午看权限绕过漏洞,然后闲的无聊来溜达溜达,发现一枚新鲜事留言任意删除,然后为了利用这个漏洞,又找到一个越权查看非好友新鲜事的API。wooyun一搜,发现大街网平行权限的漏洞很多啊!
1. 用户可以发布新鲜事,应该是只有好友能查看的。权限控制不严,可越权查看
让我们来搜索一下程序猿
然后,将UID代入API中:
http://www.dajie.com/profilefeed/list?uid=9160039&filter=microblog&ajax=1&_CSRFToken=ZAkpusAQeY_pDE2xA5CLtVF_rzcnnNDaaszR9Fxd
不用担心token /*因为在测试的时候,发现CSRFToken并没有什么卵用。*/
恩,这个少年郎看起来还很忧伤。
2. 新鲜事评论任意删除漏洞
我们随意来截个删除评论的包:
呦呦呦,id和objectId都是啥子呦?
那现在来试试能不能越权删除?
成功了,恩
漏洞证明:
漏洞危害不算大,但如果有个屌丝,好不容易和女神说上话了,然后评论竟然还被删除了,这个屌丝该有多伤心?
修复方案:
操作的时候判断当前用户是否为发帖用户
版权声明:转载请注明来源 Friday@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2015-06-09 15:51
厂商回复:
尽快检查修复,谢谢!
最新状态:
暂无