当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0188351

漏洞标题:APP安全之V积分返利平台设计逻辑缺陷(可查看1000W姓名/身份证/住址/包括管理用户信息)

相关厂商:泰合鼎川物联科技(北京)股份有限公司

漏洞作者: 小龙

提交时间:2016-03-24 00:50

修复时间:2016-05-12 15:38

公开时间:2016-05-12 15:38

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-24: 细节已通知厂商并且等待厂商处理中
2016-03-28: 厂商已经确认,细节仅向厂商公开
2016-04-07: 细节向核心白帽子及相关领域专家公开
2016-04-17: 细节向普通白帽子公开
2016-04-27: 细节向实习白帽子公开
2016-05-12: 细节向公众公开

简要描述:

http://tech.hexun.com/2015-03-13/174027838.html
乙未年还没出正月,再向大家报告一个好消息,V积分·连接品牌与消费者的营销,大数据平台已经于2015年1月底完成了500万美元首轮融资。V积分同仁们大半年来的努力得到了大家的认可。这个肯定来自我们广大用户对V积分的热情,来自于我们数十家品牌企业对V积分的信赖,也来自于投资人、企业家和战略专家的青睐。

详细说明:

toplocation : http://**.**.**.**/DBTVIntegration/sysUser/login.do
cookie : SERVERID=6fd5763a21cd4bc012b34acd6690a4ed|1458731238|1458731228
收到xss 居然进不去。。
然后直接爆破
472 liyang liyang 200 false false 16080
994 zhangfan zhangfan 200 false false 12498
爆破俩
通过liyang新建个全部权限的用户。。

1.png


添加一个 189837 密码为 q123456

2.png


各种功能
累计提现金额:34700.00 元 累计应扣积分:3491920积分 提现成功:252条 提现失败:20条 进行中:0条 已提交:0条 可疑:21条

4.png


银行数据日期:2016-03-22 累计存款:12 次 合计金额:90470.70元 累计支出: 255 次 合计金额:34894.00元 账户余额: 55576.70元
提现数据日期:2016-03-22 提现成功:255 次 合计金额:34894.00元 对账结果: 正确

5.png


1000w 用户信息,身份证等

3.png


1000w用户信息。可管理账户

6.png


7.png


漏洞证明:

11

修复方案:

11

版权声明:转载请注明来源 小龙@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2016-03-28 15:38

厂商回复:

CNVD未直接复现所述情况,已由CNVD通过软件生产厂商(或网站管理方)公开联系渠道向其邮件(和电话)通报,由其后续提供解决方案并协调相关用户单位处置。

最新状态:

暂无