漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0140189
漏洞标题:途家网漏洞之随心所欲地删除任意用户的订单
相关厂商:途家
漏洞作者: 163dotcom
提交时间:2015-09-10 14:07
修复时间:2015-10-25 15:46
公开时间:2015-10-25 15:46
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-10: 细节已通知厂商并且等待厂商处理中
2015-09-10: 厂商已经确认,细节仅向厂商公开
2015-09-20: 细节向核心白帽子及相关领域专家公开
2015-09-30: 细节向普通白帽子公开
2015-10-10: 细节向实习白帽子公开
2015-10-25: 细节向公众公开
简要描述:
后台逻辑错误导致可以删除其他用户的订单。
详细说明:
先用一用户(尾号8199)下订单,记下orderID=903993:
另一用户(尾号8200)登录,试图查看该订单详情http://www.tujia.com/UserInfo/Orderinfo/903993/ 无查看的权限:
然后用户8200也创建一张订单,来到订单管理,点删除订单,抓包,改orderID为903993
页面提示删除成功。用户8119重新登录,在订单管理页面已看不到订单了:
通过地址http://www.tujia.com/UserInfo/Orderinfo/903993/查看订单详情,却还在。
于是问题来了,用户8119就会问:我的订单去哪儿啦??如果用户没有记下orderID,也没记下订单详情页面的url,那就永远看不到订单了!
进一步利用:
这个漏洞,关键是要知道orderID。有一个地方可以遍历订单:
于是有了所有的orderID,就可以随心所欲地“删除”其他用户的订单了!
漏洞证明:
见详细说明
修复方案:
增加校验
版权声明:转载请注明来源 163dotcom@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:13
确认时间:2015-09-10 15:44
厂商回复:
感谢提醒!
最新状态:
暂无