漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-081323
漏洞标题:一品威客网跨权限任意删除其它用户成长经历信息
相关厂商:一品威客
漏洞作者: 纳米翡翠
提交时间:2014-10-30 14:52
修复时间:2014-12-14 14:54
公开时间:2014-12-14 14:54
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-10-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-12-14: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
一品威客网跨权限任意删除其它用户成长经历信息,只需要登录一个用户即可删除所有成长经历信息,包括任何用户的。
详细说明:
一品威客网跨权限任意删除其它用户成长经历信息,只需要登录一个用户即可删除所有成长经历信息,包括任何用户的。
漏洞证明:
epweike.com
首先说明一下,我们知道,chrome和firefox是不共享cookie的,所以我用两个浏览器登录了两个用户,来模拟两个用户。
1.A用户先在后台添加成长经历信息
2.B用户也在后台添加成长经历信息
3A用户删除添加的成长经历信息,
抓包
发现删除的时候其它是调用了一个get请求,ac为del,id为需要删除的id。
4.查看B用户的经历信息
调用了另外一个ID。而且不难发现A用户的ID和B用户的ID是递增的,可以推断他们的数据在一个表里面
5.为了避免干扰,现在退出B用户
6,重新组织包
这里我们用A用户调用B用户的ID,执行
7,重新登录B用户,打开成长经历栏目,发现成长经历已经被A用户删除了
因为这里的ID是自增长的,所以理论上可以删除所有ID的经历
修复方案:
限制权限
版权声明:转载请注明来源 纳米翡翠@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝