当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-075172

漏洞标题:土豆网又一平行权限漏洞

相关厂商:土豆网

漏洞作者: 大亮

提交时间:2014-09-05 17:26

修复时间:2014-10-20 17:28

公开时间:2014-10-20 17:28

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-09-05: 细节已通知厂商并且等待厂商处理中
2014-09-05: 厂商已经确认,细节仅向厂商公开
2014-09-15: 细节向核心白帽子及相关领域专家公开
2014-09-25: 细节向普通白帽子公开
2014-10-05: 细节向实习白帽子公开
2014-10-20: 细节向公众公开

简要描述:

我:经理,能不能给我长点工资,实习生现在都比我工资高
经理:你乌云多少分了
我:100多分
经理:等你超过猪猪侠我就给你再涨200
我:那个好难啊,能现在就长点吗,我经常加班,还没有加班费
经理:这是能力问题,等你能力增强了,工资自然就上去了,对了,上周六加班你迟到一次,先扣300,这是原则问题。我这是在培养你,以后你肯定是一个既有能力又有原则的人了
我:。。。。(经理说的好有道理,我竟无言以对)

详细说明:

1.A账户,撰写日志,保存为草稿

cao1.jpg


2.在草稿列表中,点击编辑,

cao2.jpg


3.截取编辑请求,查看编辑草稿的Id

cao3.jpg


4.B账户, 同样的操作,编辑草稿

cao4.jpg


5.查看发送请求,将id替换为A账户的草稿id

cao5.jpg


6.可以得到A账户的草稿,然后编辑一下

cao6.jpg


7.点击保存,查看发送请求和响应,响应success

cao7.jpg


8.查看A账户的草稿箱中已经没有了草稿

cao8.jpg


9.B账户中,得到了A账户的草稿,遍历id,可得到所有账户的草稿

cao9.jpg


漏洞证明:

见上图
危害:将别人的草稿移动到了自己的草稿箱中,别人看自己的草稿看不到了

修复方案:

加强权限控制

版权声明:转载请注明来源 大亮@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-09-05 21:49

厂商回复:

段子不错

最新状态:

2014-09-09:已修复。