当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0119257

漏洞标题:达令网某功能存在逻辑问题导致用户信息泄漏

相关厂商:达令网

漏洞作者: Sia_water

提交时间:2015-06-29 11:23

修复时间:2015-08-16 12:52

公开时间:2015-08-16 12:52

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-29: 细节已通知厂商并且等待厂商处理中
2015-07-02: 厂商已经确认,细节仅向厂商公开
2015-07-12: 细节向核心白帽子及相关领域专家公开
2015-07-22: 细节向普通白帽子公开
2015-08-01: 细节向实习白帽子公开
2015-08-16: 细节向公众公开

简要描述:

达令网可查看他人订单信息

详细说明:

达令网可查看他人订单信息,注册登录后点击"我的订单"后抓包

daling1.png


daling2.png


里面的

user_info_www

信息用base64解密一下

a:2:{s:7:"user_id";s:7:"7920803";s:9:"user_name";s:11:"1********9";}


把7920803修改一下,再通过base64加密,这里试到了 7920812 以它为例

漏洞证明:

a:2:{s:7:"user_id";s:7:"7920812";s:9:"user_name";s:11:"15088888888";}


把信息和手机号都换一下再base64编码后再提交

daling4.png


daling000.png


daling8888.png


不知道是否有权限取消订单。。应该没有吧。
继查看订单后继续查看订单的物流信息~

wuliu.png


wuliu2.png


wuliu3.png


查看物流并抓包

wuliu4.png


联系人信息---

wuliu5.png


修复方案:

增加验证

版权声明:转载请注明来源 Sia_water@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-07-02 12:50

厂商回复:

感谢帮助

最新状态:

暂无