当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0132324

漏洞标题:易到用车主站多处越权

相关厂商:易到用车

漏洞作者: nina

提交时间:2015-08-07 12:10

修复时间:2015-08-10 10:00

公开时间:2015-08-10 10:00

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-07: 细节已通知厂商并且等待厂商处理中
2015-08-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

易到用车主站多处越权

详细说明:

因为只有一个手机号,这边就只用一个账号演示。
登录账号A,添加常用地址

del2.jpg


选中该地址,并抓包拦截请求包:

del3.jpg


退出账户A,发送拦截的请求包,重新登录账户A,查看常用地址,请求发送成功:

del1.jpg


因为ID为自增值,故直接遍历ID,可删除网站所有用户的常用地址,下面给出遍历后两位效果图:

del4.jpg


常用联系人处,也存在同样的问题,遍历id可删除网站用户的所有常用联系人:

del5.jpg


漏洞证明:

已证明

修复方案:

身份校验

版权声明:转载请注明来源 nina@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-08-10 10:00

厂商回复:

感谢对易到安全的关注,经测试此问题不存在,无法删除他人账户数据。。谢谢。

最新状态:

暂无