漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0164504
漏洞标题:看我如何知道你们到底吃了些什么(姓名、电话号码、地址、订单内容)
相关厂商:好厨师
漏洞作者: 路人甲
提交时间:2015-12-25 11:03
修复时间:2016-02-07 17:56
公开时间:2016-02-07 17:56
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-12-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-02-07: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
好厨师,全国最大互联网私厨平台。预定好厨师上门做饭,用户身边的私人厨师。
用户使用好厨师可以挑选不同口味、不同风格的美食厨师上门服务。在家吃饭健康有保障,原料可以用户自行购买,也可以让厨师代买,不用担心不安全的食材和用料。美味放心,把健康和品位带回家。好厨师隶属于上海乐快信息技术有限公司,总部位于上海浦东新区,是一家新型网络APP[1] 的私人厨师,拥有专业的团队。“注重细节,追求品位”打造中国一流的网络厨师平台,中国网络饮食界龙头企业。
详细说明:
问题就出在
http://manage.chushi007.com/index/logout
后台没有验证码,那我应该怎么办呢?
妈妈说,没验证码直接爆破啊
于是我操起砍刀,哦不,burp,开始跑
跑了下常见姓名top500
密码123456
liufang
123456
成功得到一枚弱口令账户,进去一看,订单还不少。
漏洞证明:
修复方案:
改密码,加个验证码
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝