当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0170347

漏洞标题:摇篮网app任意用户登录漏洞

相关厂商:摇篮网

漏洞作者: s3xy

提交时间:2016-01-17 13:18

修复时间:2016-02-27 11:49

公开时间:2016-02-27 11:49

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-17: 细节已通知厂商并且等待厂商处理中
2016-01-18: 厂商已经确认,细节仅向厂商公开
2016-01-28: 细节向核心白帽子及相关领域专家公开
2016-02-07: 细节向普通白帽子公开
2016-02-17: 细节向实习白帽子公开
2016-02-27: 细节向公众公开

简要描述:

摇篮网app任意用户登录漏洞

详细说明:

摇篮app下载
http://www.yaolan.com/topic/ylapp/index.shtml
登录自己的账号,进入个人中心。

q1.png


我们随便进入一个功能,然后返回时抓包

q2.png


q3.png


直接更改箭头所指的uid,即可登录摇篮网任意用户。
**********************
以某位bbs管理员为例。uid为54220876

q4.png


q5.png


【改完uid记得随便进个功能刷新下显示数据】

漏洞证明:

可以看到用户的大量个人信息

q6.png


另外点击【神爸特卖订单】功能发现,账户可同时登录神爸网。

q7.png


漏洞威胁全站会员信息。

修复方案:

增强权限验证

版权声明:转载请注明来源 s3xy@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-01-18 09:27

厂商回复:

感谢白帽子的辛勤工作,我们正在对漏洞进行修复处理。

最新状态:

暂无