当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0140523

漏洞标题:饿了么某系统撞库(可控某商家账户、处理订单、管理菜品、营业状态等)

相关厂商:饿了么

漏洞作者: Martial

提交时间:2015-09-11 16:29

修复时间:2015-10-26 18:08

公开时间:2015-10-26 18:08

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-11: 细节已通知厂商并且等待厂商处理中
2015-09-11: 厂商已经确认,细节仅向厂商公开
2015-09-21: 细节向核心白帽子及相关领域专家公开
2015-10-01: 细节向普通白帽子公开
2015-10-11: 细节向实习白帽子公开
2015-10-26: 细节向公众公开

简要描述:

处理订单、管理菜品、管理营业状态等

详细说明:

登陆APP端的 饿了么商家版
然后抓包 如下

POST /invoke?&appName=morrowind&appVersion=5.0.0 HTTP/1.1
Host: app-api.shop.ele.me
Accept: */*
Accept-Encoding: gzip, deflate
Content-Length: 200
Content-Type: application/json; charset=utf-8
Accept-Language: zh-Hans;q=1
Connection: keep-alive
User-Agent: Rajax/1 Apple/iPhone5,2 iPhone_OS/8.4 Napos/5.0.0 ID/BC98058A-86F0-49CC-AE40-444DB76B454C; IsJailbroken/1
{"method":"secure.login.loginByUsername","type":"invoke.request","id":"cd4e93df-8575-43a2-8e8e-30a6610c8daa","params":{"logined":[],"password":"aaa","username":"aaa","captcha":""},"ncp":"1.0.0"}


没有验证码机制 可以撞库
我用常用用户名作为账号和密码 就成功了一个
点到为止 没有爆破别的商家密码~
hanbin/hanbin
我们登陆看下

1.jpg


2.jpg


还可以查看订单信息 配送信息等 我撞的这个没有订单 我们就不测试了

漏洞证明:

咱们添加菜品试试

3.jpg

修复方案:

验证码机制

版权声明:转载请注明来源 Martial@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-09-11 18:07

厂商回复:

感谢对饿了么的关注和支持!

最新状态:

暂无