当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-027314

漏洞标题:壹卡会订单信息遍历可查看他人住址

相关厂商:壹卡会

漏洞作者: 流德滑

提交时间:2013-07-01 11:15

修复时间:2013-08-15 11:15

公开时间:2013-08-15 11:15

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:11

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-01: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-08-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

壹卡会对订单url后的id没有认证,可以遍历个人信息

详细说明:

首先在查看个人订单处的URL后面跟了个id=*****,于是我便好奇的改了下id后面的数字,发现,还真可以看到详细的个人信息,只要写个脚本遍历抓取数据那么。。。
大概几万条个人信息包括家庭住址,电话号码,qq和邮箱等

漏洞证明:

012.jpg


首先看下自己的订单号,屌丝就是只买it产品

1221.jpg


但是登录了的话会提示你没有权限操作别人的订单,没事,退出就是了。。。

123.jpg


然后修改id后面的订单号

234.jpg


另一个例子

修复方案:

你懂的

版权声明:转载请注明来源 流德滑@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝