当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-052352

漏洞标题:V5Mall商城系统任意收货地址查看并修改漏洞

相关厂商:V5shop

漏洞作者: 飞黎

提交时间:2014-03-04 10:40

修复时间:2014-06-02 10:41

公开时间:2014-06-02 10:41

漏洞类型:非授权访问/权限绕过

危害等级:中

自评Rank:13

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-03-04: 细节已通知厂商并且等待厂商处理中
2014-03-04: 厂商已经确认,细节仅向厂商公开
2014-03-07: 细节向第三方安全合作伙伴开放
2014-04-28: 细节向核心白帽子及相关领域专家公开
2014-05-08: 细节向普通白帽子公开
2014-05-18: 细节向实习白帽子公开
2014-06-02: 细节向公众公开

简要描述:

又是查看任意收货地址并修改,商城系统貌似都不注意用户个人信息的安全啊....
P.S. 厂商不知道选哪个,还有刚才那个,我都填的V5mall,但是有一个已注册厂商V5shop,如果mall也归他们管,麻烦把厂商改一下..,.

详细说明:

以官方演示站 http://v5mall.v5shop.com.cn 做测试,官方账号admin密码123456(不是管理员权限,也可以亲自注册个账号)
登录后看一下已有的收货信息

t01fa121f77b7420eff.png


http://v5mall.v5shop.com.cn/member/V5Mall_UserAddress_Operate.aspx?id=121
id参数遍历
比如这个

t011791e90ef7fdd765.png


不是我的收货地址,也可以看
试一下修改,修改后会跳到自己的收货地址列表,重新看一下收货地址信息就可以了

t01f826804566df3a05.png


成功修改
危害也算挺大的吧

漏洞证明:

t011791e90ef7fdd765.png


不是我的收货地址,也可以看
试一下修改,修改后会跳到自己的收货地址列表,重新看一下收货地址信息就可以了

t01f826804566df3a05.png


成功修改

修复方案:

where 'id'=$id and 'userid'=$userid

版权声明:转载请注明来源 飞黎@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-03-04 22:25

厂商回复:

涉及到用户信息咯!给个高rank
并且给出修复方案,我司正在修复。
谢谢

最新状态:

暂无