当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0145968

漏洞标题:ZEALER-FIX 某处越权查看用户维修单/越权向任意订单发起售后

相关厂商:ZEALER

漏洞作者: 番茄师傅

提交时间:2015-10-12 10:20

修复时间:2015-11-26 17:54

公开时间:2015-11-26 17:54

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-12: 细节已通知厂商并且等待厂商处理中
2015-10-12: 厂商已经确认,细节仅向厂商公开
2015-10-22: 细节向核心白帽子及相关领域专家公开
2015-11-01: 细节向普通白帽子公开
2015-11-11: 细节向实习白帽子公开
2015-11-26: 细节向公众公开

简要描述:

ZEALER-FIX 某处越权查看用户维修单/越权向任意订单发起售后

详细说明:

越权查看售后单


http://fix.zealer.com/home/record?id=2570&type=re id本地可控,无权限验证

B3A19803-39E9-4F1F-BAC0-E8736EC74748.png


3DFAC059-8643-4F8A-9BBB-A87AE1A7F7CE.png


85B94649-48DB-4599-884B-BF9BCABED358.png


越权向任意订单发起咨询


提交订单的时候抓包

B76197EF-E6CA-49CD-9BEA-3A632B0E53B7.png


orders_id可控
修改orders_id 可越权向不属于自己的订单发起售后

19DB0BD9-4C65-4DAD-B02B-2C6DBA45181C.png


DDCAA3F6-3547-4354-808C-7095660F8B62.png

漏洞证明:

越权查看售后单


http://fix.zealer.com/home/record?id=2570&type=re id本地可控,无权限验证

B3A19803-39E9-4F1F-BAC0-E8736EC74748.png


3DFAC059-8643-4F8A-9BBB-A87AE1A7F7CE.png


85B94649-48DB-4599-884B-BF9BCABED358.png


越权向任意订单发起咨询


提交订单的时候抓包

B76197EF-E6CA-49CD-9BEA-3A632B0E53B7.png


orders_id可控
修改orders_id 可越权向不属于自己的订单发起售后

19DB0BD9-4C65-4DAD-B02B-2C6DBA45181C.png


<img src="/upload/201510/11112331a89a031d208b2870af3513b6b7245ba4.png"

修复方案:

2BA1F15A-F5FB-452F-886E-8413EAF61237.png

版权声明:转载请注明来源 番茄师傅@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-10-12 17:54

厂商回复:

感谢用户提交

最新状态:

暂无