Cmseasy订单信息泄漏+数据库备份问题 | wooyun-2014-077106| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-077106

漏洞标题：Cmseasy订单信息泄漏+数据库备份问题

漏洞作者： JJ Fly

提交时间：2014-09-24 11:13

修复时间：2014-12-20 11:14

公开时间：2014-12-20 11:14

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：1

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-09-24：细节已通知厂商并且等待厂商处理中
2014-09-29：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放
2014-11-23：细节向核心白帽子及相关领域专家公开
2014-12-03：细节向普通白帽子公开
2014-12-13：细节向实习白帽子公开
2014-12-20：细节向公众公开

简要描述：

Cmseasy订单信息泄漏+数据库备份问题

详细说明：

很简单。
用户生成的订单id有规律。。
先来官网的演示站测试下
http://demo.cmseasy.cn/
http://demo.cmseasy.cn/index.php?case=archive&act=orders&aid=18
产品名称：易通企业网站管理系统
产品价格： 500 元

然后提交。
最后生成的订单url为
http://demo.cmseasy.cn/index.php?case=archive&act=orders&oid=20140923175406
2014年9月23日17时54分6秒
然后就没有别的限制了。。只要oid对就能查看。

到时候如果找到一个目标站然后写个小脚本一秒一个。。
抢客户的好方法啊。。
下载了套最新的源码。
然后下了一个订单。
发现类似。。
http://localhost/index.php?case=archive&act=orders&oid=20140923180320-0-0-
2014年9月23日18时3分20秒
代码如下。

$this->orders = new orders();
.......无关代码
front::$post['mid'] = $this->view->user['userid'] ? $this->view->user['userid'] : 0;
front::$post['adddate'] = time();
front::$post['ip'] = front::ip();
if (isset(front::$post['aid'])) {
    $aidarr = front::$post['aid'];
    unset(front::$post['aid']);
    foreach ($aidarr as $val) {
        front::$post['aid'].=$val . ',';
        front::$post['pnums'].=front::$post['thisnum'][$val] . ',';
    }
} else {
    front::$post['aid'] = $this->view->aid;
}
if (!isset(front::$post['logisticsid']))
    front::$post['logisticsid'] = 0;
front::$post['oid'] = date('YmdHis') . '-' . front::$post['logisticsid'] . '-' . front::$post['mid'] . '-' . front::$post['payname'];

添加了一个id。不过也不是很难。
去注册一个id，然后生成下订单，记下id号。然后从大到小。
毕竟只需要爆破在线率高的那几个小时，就可以了
生成oid。进行查看他人订单。
而且，不手动加个user，我都不知道他的注册在什么地方！！！！！！
id直接按0 应该也会有收获。

漏洞证明：

首先数据库备份
可以csrf
然后
数据库备份文件可短文件名利用.
直接看
http://wooyun.org/bugs/wooyun-2014-064004

修复方案：

版权声明：转载请注明来源 JJ Fly@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-12-20 11:14

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-077106

漏洞标题：Cmseasy订单信息泄漏+数据库备份问题

相关厂商：cmseasy

漏洞作者： JJ Fly

提交时间：2014-09-24 11:13

修复时间：2014-12-20 11:14

公开时间：2014-12-20 11:14

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：1

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 JJ Fly@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-077106

漏洞标题：Cmseasy订单信息泄漏+数据库备份问题

相关厂商：cmseasy

漏洞作者： JJ Fly

提交时间：2014-09-24 11:13

修复时间：2014-12-20 11:14

公开时间：2014-12-20 11:14

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：1

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-077106"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 JJ Fly@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：