当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0123484

漏洞标题:p2p金融安全之宝点网平行越权漏洞

相关厂商:宝点网

漏洞作者: 路人甲

提交时间:2015-07-03 14:49

修复时间:2015-08-17 14:50

公开时间:2015-08-17 14:50

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:16

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-03: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

昨天在小区内,看到认识的一哥们遛狗,听到旁边有几个女的都在讨论,那个狗好可爱啊,那个男的好帅啊。第二天,我把哥们的狗借过来,然后在校区内学哥们散步,走到昨天那几个女的旁边,刚想要打招呼,就听见她们说:卧槽,两单身狗。。。

详细说明:

1.宝点网,收货地址模块。
先添加一个地址。

baodian1.jpg


2.然后修改地址,是get请求,在地址栏可以看到地址id,替换id,可以查看别人姓名以及电话号码等信息。

baodian2.jpg


baodian3.jpg


3.同样可以修改别人地址,当然,修改之后,地址信息会保存到当前用户地址信息下。

baodian5.jpg


4.从下图中的删除逻辑弹窗中,应该可以看出删除应该也同样存在越权,本来需两个帐号证明,但需要手机验证,没有两个手机号,为不破坏用户数据,并没有进行删除测试

baodian4.jpg


漏洞证明:

见详细说明

修复方案:

加强权限控制,在sql语句里应该判断当前用户id。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝