移联网信某站越权遍历上万用户订单漏洞

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0167448

漏洞标题：移联网信某站越权遍历上万用户订单漏洞

漏洞作者： 0x 80

提交时间：2016-01-05 16:11

修复时间：2016-02-12 18:49

公开时间：2016-02-12 18:49

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-05：积极联系厂商并且等待厂商认领中，细节不对外公开
2016-02-12：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

移联网信某站越权遍历上万用户订单漏洞

详细说明：

http://www.ylwxgw.com/Personal/OrderDetail?orderid=544
依次+1 -1逻辑查询上万订单

收货地址：李彩琴，13938158796，河南省   焦作市   沁阳市   西向二街，454591
买家留言：无
订单详情
订单编号：20150507015840352         下单日期：2015/5/7 13:58:40
发货日期：2015/9/18 12:08:53

http://www.ylwxgw.com/Personal/OrderDetail?orderid=49

收货地址：刘洪磊，13833769146，河北省   沧州市   泊头市   寺门村镇，062150
买家留言：没有
订单详情
订单编号：20150505080648563         下单日期：2015/5/5 20:06:48

http://www.ylwxgw.com/Personal/OrderDetail?orderid=53

收货地址：代建军，13386497259，山东省   滨州市   惠民县   山东省惠民县辛店镇辛一路，251700

漏洞证明：

http://www.ylwxgw.com/Personal/OrderDetail?orderid=49

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0167448

漏洞标题：移联网信某站越权遍历上万用户订单漏洞

相关厂商：移联网信

漏洞作者： 0x 80

提交时间：2016-01-05 16:11

修复时间：2016-02-12 18:49

公开时间：2016-02-12 18:49

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 0x 80@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0167448

漏洞标题：移联网信某站越权遍历上万用户订单漏洞

相关厂商：移联网信

漏洞作者： 0x 80

提交时间：2016-01-05 16:11

修复时间：2016-02-12 18:49

公开时间：2016-02-12 18:49

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0167448"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 0x 80@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：