漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-099595
漏洞标题:安居客某处越权漏洞(影响全站用户)
相关厂商:安居客
漏洞作者: 90Snake
提交时间:2015-03-05 10:58
修复时间:2015-04-20 14:22
公开时间:2015-04-20 14:22
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-03-05: 细节已通知厂商并且等待厂商处理中
2015-03-05: 厂商已经确认,细节仅向厂商公开
2015-03-15: 细节向核心白帽子及相关领域专家公开
2015-03-25: 细节向普通白帽子公开
2015-04-04: 细节向实习白帽子公开
2015-04-20: 细节向公众公开
简要描述:
看到安居客是乌云好厂商,本屌也来一发 O(∩_∩)O
详细说明:
看了一下管理房源,没发现啥越权。。。倒是由于填写了手机号,害的你们换了2个座机,两个手机给我打电话。。。我拉进黑名单你们就换手机,由此可以看出,安居客的工作人员真的是非常用心。。这里也顺便道歉。。因为我实在不知道 接电话之后我该咋说 “嘿嘿,我是逗你们玩儿的,我是来测试漏洞的”
…… 再次抱歉……
漏洞证明:
漏洞证明开始~
首先我用了两个账号,分别为账号A 跟账号B
如图1,是账号A的收藏,我们先删除截断一下,记住ID号,但是不是真的删除
我们可以看见ID为 2393229 我们发现后面有个token验证,本来我以为没有越权了,后来发现这个token没啥用,我们继续证明
我们现在看账号B
我们把账号B也删除收藏,然后修改ID为账号A的收藏ID 2393229
然后提交
回头看账号A的收藏
全没了 O(∩_∩)O
如果遍历ID,可删除全站用户的房源收藏
像安居客这种网站,租房买房,是需要货比三家的,所以这个收藏功能至关重要,一旦被利用,后果……
修复方案:
加强权限验证吧!
有礼物的吧~O(∩_∩)O
版权声明:转载请注明来源 90Snake@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:6
确认时间:2015-03-05 11:06
厂商回复:
感谢对安居客的支持!!
最新状态:
暂无