当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0147558

漏洞标题:中国十大名酒之茅台商城某处越权(泄露大量明文密码)

相关厂商:emaotai.cn

漏洞作者: JulyTornado

提交时间:2015-10-20 10:23

修复时间:2016-01-18 11:22

公开时间:2016-01-18 11:22

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-20: 细节已通知厂商并且等待厂商处理中
2015-10-20: 厂商已经确认,细节仅向厂商公开
2015-10-23: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航
2015-12-14: 细节向核心白帽子及相关领域专家公开
2015-12-24: 细节向普通白帽子公开
2016-01-03: 细节向实习白帽子公开
2016-01-18: 细节向公众公开

简要描述:

中国十大名酒,是指茅台、五粮液、洋河大曲、泸州老窖、汾酒、郎酒、古井贡酒、西凤酒、贵州董酒、剑南春等十大白酒品牌。中国名酒为国家评定的质量最高的酒。国内曾先后五次进行白酒国际级评比,茅台酒、五粮液等酒在历次国家评酒会上都被评为名酒。
贵州茅台集团电子商务股份有限公司作为茅台集团唯一的官方线上营运商,是白酒业内少数拥有自主知识产权和自建专业技术团队的企业。目前主营业务是通过官方线上销售茅台集团旗下酒类产品。经营模式有B2B、B2C及O2O等。除茅台商城和茅台微商城外,还运营了包括天猫、工行融e购等十四家第三方平台的官方旗舰店。

详细说明:

http://www.emaotai.cn/
注册一个账号,访问站内信功能,得到如下URL:
http://www.emaotai.cn/User/ReplyReceivedMessage.aspx?MessageId=*****
修改参数MessageId的值,可查看其他用户私信,其中包括但不限于明文用户名密码、订单号等敏感信息

漏洞证明:

http://www.emaotai.cn/User/ReplyReceivedMessage.aspx?MessageId=106412

QQ截圖20151018123500.png


http://www.emaotai.cn/User/ReplyReceivedMessage.aspx?MessageId=106406

QQ截圖20151018123500.png


http://www.emaotai.cn/User/ReplyReceivedMessage.aspx?MessageId=106401

QQ截圖20151018123500.png


http://www.emaotai.cn/User/ReplyReceivedMessage.aspx?MessageId=106385

QQ截圖20151018123500.png

修复方案:

加强权限

版权声明:转载请注明来源 JulyTornado@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-10-20 11:24

厂商回复:

感谢JulyTornado提供的Bug,我将会尽快解决这个问题。

最新状态:

暂无