当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-064034

漏洞标题:拍鞋网越权之我是这样修改别人收货地址记录的

相关厂商:paixie.net

漏洞作者: JJ Fly

提交时间:2014-06-08 17:52

修复时间:2014-07-23 22:10

公开时间:2014-07-23 22:10

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:7

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-06-08: 细节已通知厂商并且等待厂商处理中
2014-06-09: 厂商已经确认,细节仅向厂商公开
2014-06-19: 细节向核心白帽子及相关领域专家公开
2014-06-29: 细节向普通白帽子公开
2014-07-09: 细节向实习白帽子公开
2014-07-23: 细节向公众公开

简要描述:

拍鞋网越权之我是这样修改别人收货地址记录的

详细说明:

为了避免对其他用户造成影响。。。。
首先我们来申请两个帐号做测试。

帐号A	[email protected]	a123456
帐号B [email protected] a1234567


首先我们来用A买一双鞋。。

1.png


立即购买。
然后去结算
由于是新号。我们先来设置一个收获地址。

2.png


效果如下图 然后单机修改地址

3.png


修改好了

4.png


然后确定 进行抓包

5.png


然后就发发现 get了一个数据。
地址号是 2662261
好的 下面我们就来登录帐号B来修改他。
步骤同上。
我们先来设置一个收货地址。

6.png


确定 抓包。

7.png


我们尝试下把2662269修改成 2662261
发包。

8.png


下面我们去另外一个帐号刷新下。看看他的默认地址修改了吗 。

9.png


可以尝试把所有的地址id进行遍历修改。。
然后就等碰到马虎的不修改地址。来送鞋了。。

漏洞证明:

9.png


不能因为你们的失误,让客户去买单。

修复方案:

权限问题。
你们更专业!

版权声明:转载请注明来源 JJ Fly@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-06-09 11:18

厂商回复:

这个漏洞确实是比较危险的

最新状态:

暂无