当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-099019

漏洞标题:e袋洗非法操作任意会员账户,大量用户信息泄露

相关厂商:edaixi.com

漏洞作者: CodeMan

提交时间:2015-03-05 18:30

修复时间:2015-04-20 14:22

公开时间:2015-04-20 14:22

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-05: 细节已通知厂商并且等待厂商处理中
2015-03-05: 厂商已经确认,细节仅向厂商公开
2015-03-15: 细节向核心白帽子及相关领域专家公开
2015-03-25: 细节向普通白帽子公开
2015-04-04: 细节向实习白帽子公开
2015-04-20: 细节向公众公开

简要描述:

关于我们
e袋洗是高品质的O2O洗衣服务。需要洗衣时,仅需APP/微信下单、预约时间地点,就会有专业的上门服务人员按时上门收取衣服。经过15道专业清洗工序后,72小时内将熨烫平整的衣服送回。
超值的按袋洗衣、优质的按件清洗,随时随地上门服务,国内首创、独家、高品质的清洗服务神器。要好好对待自己的宝贝衣衣,怎能不选择e袋洗!
融资阶段
目前阶段:A轮
投资机构:经纬+SIG(A轮)
朋友推荐e袋洗说可以免费洗衣,自己体验了一下,服务不错,确实免费。
职业习惯,手工检测了一下手机支付宝公众平台的e袋洗,有收获

详细说明:

e袋洗e袋洗非法操作任意会员账户,大量用户信息泄露
危急会员账号资金安全
大量用户订单泄露
用户收货地址修理
遍历用户收货地址,可以提权用户帐户,直接操作个人中心(地址修改,订单取消,提交订单)
http://wx.rongchain.com/mobile.php?act=module&from_user=22&name=icard&do=manageaddress&weid=5

漏洞证明:

遍历用户收货地址,可以提权用户帐户,直接操作个人中心(地址修改,订单取消,提交订单)截图中的一个会员是提权的一个,账号还有钱,可以下单!

1672243450623263122.jpg

7714582589466693150.jpg

7997771158560232720.jpg

1935967699497228413.jpg

修复方案:

版权声明:转载请注明来源 CodeMan@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2015-03-05 18:58

厂商回复:

经测试不能切换到其他用户的账号当中,请再提供一个提权的例子。或者重现步骤。

最新状态:

暂无