当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0108708

漏洞标题:大街网某处平行权限漏洞可遍历用户详细信息

相关厂商:大杰世纪科技发展(北京)有限公司

漏洞作者: 有归于无

提交时间:2015-04-19 10:27

修复时间:2015-04-21 09:10

公开时间:2015-04-21 09:10

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-19: 细节已通知厂商并且等待厂商处理中
2015-04-20: 厂商已经确认,细节仅向厂商公开
2015-04-21: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

校招季app平行越权,泄漏用户信息
虽然信息不是很敏感,但是说不定哪天功能就升级了,可以写简历了啥的。。。有就补了,在造成后果之前

详细说明:

信息包括:姓名,性别,手机(如果用户填了),所在地,学校,专业,入学时间等
手机连上电脑wifi,设置好代理,系统配好burp.
点开个人中心抓到:

3.png


上面那个时间戳去掉末尾三个0,就是入学时间
major:73指计算机类(其他的可以在大街网看出来)
livicity:510100 所在地成都
base64编码的,解之:

2.png


看到uid,修改下,base64编码再提交:

4.png


写个脚本遍历也不是啥难事~

漏洞证明:

3.png


4.png

修复方案:

限制

版权声明:转载请注明来源 有归于无@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-04-20 11:33

厂商回复:

尽快修复,谢谢提醒!

最新状态:

2015-04-21:已经修复