漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-023256
漏洞标题:登录96520后可以删除任意用户的常用姓名
相关厂商:浙江省客运联网售票网
漏洞作者: Michael_113
提交时间:2013-05-08 16:35
修复时间:2013-06-22 16:35
公开时间:2013-06-22 16:35
漏洞类型:未授权访问/权限绕过
危害等级:低
自评Rank:1
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-05-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-06-22: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
登录96520(http://keyun.96520.com)后可以删除任意用户的常用姓名
详细说明:
登录96520(http://keyun.96520.com)后可以删除任意用户的常用姓名
漏洞证明:
先用两个不同账号A,B登陆96520(浙江省客运联网售票网),然后进入会员中心常用姓名页面,http://keyun.96520.com/member/friend.htm
第一个用户A下的常用姓名为李四
第二个用户B下的常用姓名为张三
然后选中李四前面的多选框,右击审查元素修改李四前面的checkbox的value的值为张三的id
即修改570405为570404,然后点击删除
刷新B用户的常用姓名页面发现B用户下的常用姓名张三被删除了
同样修改常用姓名信息也存在相同问题
修复方案:
删除修改常用姓名时对姓名所属信息进行验证
版权声明:转载请注明来源 Michael_113@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:9 (WooYun评价)