当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0115363

漏洞标题:聚橙某处越权漏洞可导致删除全部用户地址信息

相关厂商:聚橙

漏洞作者: 路人甲

提交时间:2015-05-21 19:18

修复时间:2015-07-05 19:20

公开时间:2015-07-05 19:20

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

问题页面:http://www.juooo.com/myjuooo/address
1):申请两个账号,作为测试账号。两个账号中分别填好收货地址
账号A(待会这个收货地址会被删除)

1.jpg


账号B

2.jpg


点击任意一条地址的修改按钮,保存时截包修改收货地址id为账号A的地址id(可通过抓包获取)

3.jpg


然后账号B的收货地址多一条。不过内容不是账号A的。而是跟之前修改的地址一样
再查看账号A收货地址

4.jpg


由于地址id是递增的,可以只要遍历下去,可以恶意删除用户收货地址

漏洞证明:

问题页面:http://www.juooo.com/myjuooo/address
1):申请两个账号,作为测试账号。两个账号中分别填好收货地址
账号A(待会这个收货地址会被删除)

1.jpg


账号B

2.jpg


点击任意一条地址的修改按钮,保存时截包修改收货地址id为账号A的地址id(可通过抓包获取)

3.jpg


然后账号B的收货地址多一条。不过内容不是账号A的。而是跟之前修改的地址一样

5.jpg


再查看账号A收货地址

4.jpg


由于地址id是递增的,可以只要遍历下去,可以恶意删除用户收货地址

修复方案:

权限控制

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝