当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-099595

漏洞标题:安居客某处越权漏洞(影响全站用户)

相关厂商:安居客

漏洞作者: 90Snake

提交时间:2015-03-05 10:58

修复时间:2015-04-20 14:22

公开时间:2015-04-20 14:22

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-05: 细节已通知厂商并且等待厂商处理中
2015-03-05: 厂商已经确认,细节仅向厂商公开
2015-03-15: 细节向核心白帽子及相关领域专家公开
2015-03-25: 细节向普通白帽子公开
2015-04-04: 细节向实习白帽子公开
2015-04-20: 细节向公众公开

简要描述:

看到安居客是乌云好厂商,本屌也来一发 O(∩_∩)O

详细说明:

看了一下管理房源,没发现啥越权。。。倒是由于填写了手机号,害的你们换了2个座机,两个手机给我打电话。。。我拉进黑名单你们就换手机,由此可以看出,安居客的工作人员真的是非常用心。。这里也顺便道歉。。因为我实在不知道 接电话之后我该咋说 “嘿嘿,我是逗你们玩儿的,我是来测试漏洞的”
…… 再次抱歉……

漏洞证明:

漏洞证明开始~
首先我用了两个账号,分别为账号A 跟账号B
如图1,是账号A的收藏,我们先删除截断一下,记住ID号,但是不是真的删除

QQ截图20150305095145.jpg


我们可以看见ID为 2393229 我们发现后面有个token验证,本来我以为没有越权了,后来发现这个token没啥用,我们继续证明
我们现在看账号B

QQ截图20150305095329.jpg


我们把账号B也删除收藏,然后修改ID为账号A的收藏ID 2393229
然后提交
回头看账号A的收藏

QQ截图20150305095510.jpg


全没了 O(∩_∩)O
如果遍历ID,可删除全站用户的房源收藏
像安居客这种网站,租房买房,是需要货比三家的,所以这个收藏功能至关重要,一旦被利用,后果……

修复方案:

加强权限验证吧!
有礼物的吧~O(∩_∩)O

版权声明:转载请注明来源 90Snake@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-03-05 11:06

厂商回复:

感谢对安居客的支持!!

最新状态:

暂无