上海青橙查看任意用户的敏感信息 | wooyun-2012-011268| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-011268

漏洞标题：上海青橙查看任意用户的敏感信息

漏洞作者： kobe

提交时间：2012-08-24 11:04

修复时间：2012-10-08 11:04

公开时间：2012-10-08 11:04

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-08-24：细节已通知厂商并且等待厂商处理中
2012-08-25：厂商已经确认，细节仅向厂商公开
2012-09-04：细节向核心白帽子及相关领域专家公开
2012-09-14：细节向普通白帽子公开
2012-09-24：细节向实习白帽子公开
2012-10-08：细节向公众公开

简要描述：

1、查看任意已购物用户的敏感信息（包括：姓名、地址、手机号、邮箱、email）、
PS：“后门”url（对特定用户，用特定url可“无数次”绕过登录）

详细说明：

在购物过程的核对订单信息那一步时，保存订单时用代理拦截，发现会提交给服务器多个值，其中hidReceAddress的值为用户的收货信息，如将hidReceAddress修改为“A”，则将能看到“A”对应的收货地址（包括：姓名、地址、手机号、邮箱、email）等敏感信息。
列两个已证明：

PS: “后门”url（对特定用户，用特定url可绕过登录），这个“后门”似的url就是用户注册时激活邮箱的那个url，可“无数次”使用此url可以绕过登录。

漏洞证明：

见详细说明

修复方案：

懂的

版权声明：转载请注明来源 kobe@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2012-08-25 10:56

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-011268

漏洞标题：上海青橙查看任意用户的敏感信息

相关厂商：上海青橙

漏洞作者： kobe

提交时间：2012-08-24 11:04

修复时间：2012-10-08 11:04

公开时间：2012-10-08 11:04

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 kobe@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-011268

漏洞标题：上海青橙查看任意用户的敏感信息

相关厂商：上海青橙

漏洞作者： kobe

提交时间：2012-08-24 11:04

修复时间：2012-10-08 11:04

公开时间：2012-10-08 11:04

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-011268"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 kobe@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：