当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0116807

漏洞标题:口袋购物旗下的微店存在越权漏洞,可以对任意订单进行评价

相关厂商:koudai.com

漏洞作者: winta

提交时间:2015-05-29 11:36

修复时间:2015-07-13 14:44

公开时间:2015-07-13 14:44

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-29: 细节已通知厂商并且等待厂商处理中
2015-05-29: 厂商已经确认,细节仅向厂商公开
2015-06-08: 细节向核心白帽子及相关领域专家公开
2015-06-18: 细节向普通白帽子公开
2015-06-28: 细节向实习白帽子公开
2015-07-13: 细节向公众公开

简要描述:

未做权限校验,可以对任意订单进行评价,可以更改竞争对手的店铺评价,或者更改自己店铺订单的评价

详细说明:

前置条件:
注册微店,创建商品并在PC上完成交易,在PC评价一笔订单(此时浏览器会记录cookie信息);
操作步骤:
1、打开http://weidian.com/user/userinfo/judge.html?umk=438821803&orderid=1186626160竟然可以访问到;
2、写脚本遍历上一步的orderid,对超时做简单处理,可以抓取到很多有效订单号,比如:1211959532、1211962860等;
3、替换步骤1里面的orderid为步骤2获得的订单号,可以对任意订单进行评价,可以更改竞争对手的店铺评价,或者更改自己店铺订单的评价

漏洞证明:

http://phpernotes.com/uploads/3.jpg
http://phpernotes.com/uploads/4.jpg
http://phpernotes.com/uploads/5.jpg
http://phpernotes.com/uploads/6.jpg

修复方案:

需要对订单做权限控制,不允许评价别人的订单,防止有心人利用该漏洞

版权声明:转载请注明来源 winta@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-05-29 14:42

厂商回复:

感谢反馈

最新状态:

暂无