当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0144614

漏洞标题:淘宝4945/2345582等超权限模块漏洞可修改信誉、销量欺骗消费者

相关厂商:淘宝网

漏洞作者: 艺灵设计

提交时间:2015-10-03 12:48

修复时间:2015-11-24 11:00

公开时间:2015-11-24 11:00

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-03: 细节已通知厂商并且等待厂商处理中
2015-10-10: 厂商已经确认,细节仅向厂商公开
2015-10-20: 细节向核心白帽子及相关领域专家公开
2015-10-30: 细节向普通白帽子公开
2015-11-09: 细节向实习白帽子公开
2015-11-24: 细节向公众公开

简要描述:

昨天上传的录制视频今天看的时候都失败了,所以重新提交漏洞。
在淘宝店铺中添加模块id为:4945,2345582等超权限模块后在该模块内写入css可成功修改店铺信誉等级、屏蔽中差评、修改店铺动态评分,严重欺骗消费者!

详细说明:

测试店铺未修改前是2个红心:

001.png


进入测试店铺后台,编辑4945模块,加入下面的css样式后保存并发布。
将红心修改成金冠代码:

<style>
/*页头信誉修改成金冠*/
.tshop-psm-shop-header2 .tb-rank-red i{background-position: -60px 0;}
</style>


发布后原测试店铺已经显示2个金冠了,

4.已修改成功.jpg

漏洞证明:

0.测试店铺未修改前是2个红心:

001.png


1.进入测试店铺后台,

1.进入测试店铺后台.png


2.编辑4945模块

2.编辑4945模块.jpg


3.在4945模块中粘贴css代码

3.在4945模块中粘贴css代码.jpg


将红心修改成金冠代码:

<style>
/*页头信誉修改成金冠*/
.tshop-psm-shop-header2 .tb-rank-red i{background-position: -60px 0;}
</style>


4.发布后原测试店铺已经显示2个金冠了,

4.已修改成功.jpg


完整修改过程见视频:
【提示:如果此视频又被屏蔽,请官方到网盘下载备份视频,备份视频地址:http://pan.baidu.com/s/1kTAgnLt】
【为了怕影响测试店铺,已删除代码,如果官方需要看【测试店铺链接】我会及时进行演示,希望不要封这个测试店铺呀!(店铺是借同学的。。)】

修复方案:

淘宝懂的。

版权声明:转载请注明来源 艺灵设计@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-10-10 10:58

厂商回复:

您好,仅有特定用户才可以使用这个模块,问题正在修复中。感谢您对阿里巴巴安全的关注和支持。

最新状态:

暂无