漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0123484
漏洞标题:p2p金融安全之宝点网平行越权漏洞
相关厂商:宝点网
漏洞作者: 路人甲
提交时间:2015-07-03 14:49
修复时间:2015-08-17 14:50
公开时间:2015-08-17 14:50
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:16
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-07-03: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-17: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
昨天在小区内,看到认识的一哥们遛狗,听到旁边有几个女的都在讨论,那个狗好可爱啊,那个男的好帅啊。第二天,我把哥们的狗借过来,然后在校区内学哥们散步,走到昨天那几个女的旁边,刚想要打招呼,就听见她们说:卧槽,两单身狗。。。
详细说明:
1.宝点网,收货地址模块。
先添加一个地址。
2.然后修改地址,是get请求,在地址栏可以看到地址id,替换id,可以查看别人姓名以及电话号码等信息。
3.同样可以修改别人地址,当然,修改之后,地址信息会保存到当前用户地址信息下。
4.从下图中的删除逻辑弹窗中,应该可以看出删除应该也同样存在越权,本来需两个帐号证明,但需要手机验证,没有两个手机号,为不破坏用户数据,并没有进行删除测试
漏洞证明:
见详细说明
修复方案:
加强权限控制,在sql语句里应该判断当前用户id。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝