当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014426

漏洞标题:央广幸福购物作废用户任意订单

相关厂商:中国网络电视台

漏洞作者: 小胖胖要减肥

提交时间:2012-11-06 19:59

修复时间:2012-11-07 10:16

公开时间:2012-11-07 10:16

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-06: 细节已通知厂商并且等待厂商处理中
2012-11-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

央广幸福购物作废用户任意订单,可以遍历订单号,订单规则为+1,还有重置密码邮件收不到,没法测重置密码

详细说明:

用户A注册登录,下单,订单为1959130

1.png


用户B注册登录,访问地址http://www.cnrmall.com/tv/center/orderForward.jsp?orderId=1959130&updateOrder=2

漏洞证明:

然后用户A查看订单状态

2.png


这样用户A的订单就变成已作废了,只要写个脚本把跑个1000个订单,订单规则+1
然后效果你懂得

修复方案:

对于该接口的操作权限绑定用户,或传个参数,比如随机的token,或绑定cookies,session都可以,求礼物啊,还没有收到过礼物

版权声明:转载请注明来源 小胖胖要减肥@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-11-07 10:16

厂商回复:

此域名不在中国网络电视台旗下,谢谢您的关注!

最新状态:

暂无

漏洞评价:

评论

  1. 2012-11-06 20:02 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    注:个人认为该漏洞就是个地雷,利用起来极其严重,可以作废一段时间(至修复前)的所有订单,只是很多网站设计都有类似问题,和之前重置任意密码一样,设计逻辑有巨大漏洞

  2. 2012-11-07 02:50 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    顶一个!

  3. 2012-11-07 10:34 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @xss 能转给CNVD吗,这个网站也算成熟的网站了