当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094605

漏洞标题:中酒网几处逻辑问题泄露用户收货地址及手机等信息

相关厂商:中酒时代酒业(北京)有限公司

漏洞作者: s3xy

提交时间:2015-01-29 18:56

修复时间:2015-03-11 09:32

公开时间:2015-03-11 09:32

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-29: 细节已通知厂商并且等待厂商处理中
2015-01-30: 厂商已经确认,细节仅向厂商公开
2015-02-09: 细节向核心白帽子及相关领域专家公开
2015-02-19: 细节向普通白帽子公开
2015-03-01: 细节向实习白帽子公开
2015-03-11: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

中酒网几处逻辑问题泄露用户收货地址及手机等信息

详细说明:

前几个问题存在于http://m.zhongjiu.cn/
第一个是越权访问、修改及删除用户的收货地址

j1.png


点击修改收货地址时url为
http://m.zhongjiu.cn/Address/AddressInfoPage/321921
直接修改后面对应的321921即可实现越权访问任意用户收获地址。

j4.png


另外的修改和删除时同样的道理。
手机版网站还存在一个问题,可以通过伪造cookie来获取任意用户登陆账号(手机或邮箱)
使用用户任意功能,抓包。修改cookie中的CustomerID参数即可获取对应的用户登陆手机或邮箱账号

j5.png


j6.png

漏洞证明:

电脑版网站存在同样的问题。
用户中心的收货地址处
修改时抓包

j7.png


修改Ajax_CallBackArgument0即可查看其它用户收货地址

j8.png


修复方案:

逻辑方面的代码需要更严谨。
保护用户的信息安全。

版权声明:转载请注明来源 s3xy@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-01-30 14:48

厂商回复:

感谢您的支持。

最新状态:

2015-03-11:666