当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0147169

漏洞标题:蜜芽APP一处越权删除用户收货地址+信息泄露

相关厂商:蜜芽

漏洞作者: Zhe

提交时间:2015-10-16 17:43

修复时间:2015-12-04 20:26

公开时间:2015-12-04 20:26

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-16: 细节已通知厂商并且等待厂商处理中
2015-10-20: 厂商已经确认,细节仅向厂商公开
2015-10-30: 细节向核心白帽子及相关领域专家公开
2015-11-09: 细节向普通白帽子公开
2015-11-19: 细节向实习白帽子公开
2015-12-04: 细节向公众公开

简要描述:

RT

详细说明:

越权:收货地址编辑处存在越权
官网下个APP
分别登录两账号
1.A账号下有一个收货地址,抓包时可见地址id

1.jpg


2.jpg


2.登录另一个账号B,账号B的收货地址如下

3.jpg


3,刷新B的收货地址列表,截获返回包,修改其中的收货地址id为A的收货地址

5.jpg


4.点击该收货地址,进入后,可以删除,可以保存(均会删除用户A的收货地址)

6.jpg


用户A收货地址列表

4.jpg


信息泄露
APP打码方式

7.jpg


但是在一处页面加载中会显示完整的用户用户名(内含部分用户手机号)
蜜芽达人

10.jpg


9.jpg


漏洞证明:

如上

修复方案:

1.越权问题,虽然有做数据签名,数据不容易篡改,但是总有方式绕过,或者被破
2.打好码

版权声明:转载请注明来源 Zhe@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-10-20 20:24

厂商回复:

谢谢

最新状态:

暂无