当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023256

漏洞标题:登录96520后可以删除任意用户的常用姓名

相关厂商:浙江省客运联网售票网

漏洞作者: Michael_113

提交时间:2013-05-08 16:35

修复时间:2013-06-22 16:35

公开时间:2013-06-22 16:35

漏洞类型:未授权访问/权限绕过

危害等级:低

自评Rank:1

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-06-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

登录96520(http://keyun.96520.com)后可以删除任意用户的常用姓名

详细说明:

登录96520(http://keyun.96520.com)后可以删除任意用户的常用姓名

漏洞证明:

先用两个不同账号A,B登陆96520(浙江省客运联网售票网),然后进入会员中心常用姓名页面,http://keyun.96520.com/member/friend.htm

11.png


第一个用户A下的常用姓名为李四

22.png


第二个用户B下的常用姓名为张三
然后选中李四前面的多选框,右击审查元素修改李四前面的checkbox的value的值为张三的id

33.png


55.png


即修改570405为570404,然后点击删除

66.png


刷新B用户的常用姓名页面发现B用户下的常用姓名张三被删除了

77.png


同样修改常用姓名信息也存在相同问题

修复方案:

删除修改常用姓名时对姓名所属信息进行验证

版权声明:转载请注明来源 Michael_113@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:9 (WooYun评价)