当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0119993

漏洞标题:微博某处越权可使用户发布微博

相关厂商:新浪微博

漏洞作者: Hxai11

提交时间:2015-06-12 14:27

修复时间:2015-07-27 15:00

公开时间:2015-07-27 15:00

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-12: 细节已通知厂商并且等待厂商处理中
2015-06-12: 厂商已经确认,细节仅向厂商公开
2015-06-22: 细节向核心白帽子及相关领域专家公开
2015-07-02: 细节向普通白帽子公开
2015-07-12: 细节向实习白帽子公开
2015-07-27: 细节向公众公开

简要描述:

新浪这次能给20rank吗,求拉!! - -凡人皆有一死,凡人皆须侍奉

详细说明:

问题出现在http://weirenwu.weibo.com/
在任务领取的地方有越权只需要更改包里面的用户id就能越权发布微博!!!!!还是挺严重的,如果用户申请一个任务成功,内容自定义后果不堪设想
这是用户1,还没有新的微博

QQ图片20150612134422.png


之后我们在任务里抓包看看,从id来看貌似有100多万的样子可控,不清楚咯

QQ图片20150612134458.jpg


之后我们切换个微博,点击立即发送,当然如果你想你还能定时发送呢

QQ图片20150612140117.jpg


之后抓包

QQ图片20150612134640.jpg


可以看到id明显不同,之后我们改成用户1的id看看效果

QQ图片20150612134655.jpg


之后我们回到用户1的微博上去看看,哈哈哈

QQ图片20150612134737.jpg


出现了!!!

漏洞证明:

总体说说危害,虽然有些鸡肋,但是如果用户申请成功一个自定义的推广,之后越权用户id,可想而知后果拉!!!

修复方案:

token、数据库

版权声明:转载请注明来源 Hxai11@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-06-12 14:59

厂商回复:

感谢支持已经联系合作方紧急修复

最新状态:

暂无