漏洞概要
关注数(24)
关注此漏洞
漏洞标题:乐语未授权删除其他用户留言信息
提交时间:2013-01-26 10:29
修复时间:2013-03-12 10:30
公开时间:2013-03-12 10:30
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-01-26: 细节已通知厂商并且等待厂商处理中
2013-01-29: 厂商已经确认,细节仅向厂商公开
2013-02-08: 细节向核心白帽子及相关领域专家公开
2013-02-18: 细节向普通白帽子公开
2013-02-28: 细节向实习白帽子公开
2013-03-12: 细节向公众公开
简要描述:
乐语未授权删除其他用户留言信息
详细说明:
测试过程
首先注册一个乐语账号,然后获取代码,然后访问,打开留言,填写留言信息,打开网页,点击查询我们可以成功看到留言信息
删除一条信息,抓包
发现是delete
delete http://ana.looyu.com/report/message/5367000
使用poster
下面添加一些参数 测试了一下cookie可以完全不用填写
然后清除浏览器所有cookie,执行delete
后面的ID是我们事先要测试的ID
然后登陆,发现留言以后被删除了
就是这么简单
验证了两个不同的账号,测试成功
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2013-01-29 12:39
厂商回复:
特别感谢koohik花费宝贵时间配合我们的工作,我们一起检查整个流程但是未能重现问题,可能某些条件下会导致此情况,我们会持续关注此问题!
最新状态:
暂无
漏洞评价:
评论
-
2013-01-26 10:32 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-01-26 10:33 |
koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)
-
2013-01-26 10:40 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
@koohik 擦,洞主这是秒过么,我现在发任何洞子都要经过审核才能过,,,
-
2013-01-26 10:42 |
koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)
-
2013-01-26 10:43 |
koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)
-
2013-01-26 10:46 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
@koohik 撸妹啊,昨晚话没说完你就消失了,表示受伤了,,,
-
2013-01-26 10:48 |
koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)
@se55i0n 哥,你没有发现我昨晚是手机QQ啊,说着说着手机就没电了,我无语啊,早睡早起,身体好啊
-
2013-01-26 10:49 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
@koohik 擦,原来iPhone也会没电,我错怪你咯,,,
-
2013-01-26 10:53 |
koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)
@se55i0n 靠啊,你以为iphone不会断电啊,我是一天一冲呢,好蛋疼的路过
-
2013-01-26 11:02 |
CNOS ( 路人 | Rank:20 漏洞数:6 | 小白一个)
-
2013-01-26 11:13 |
koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)
-
2013-01-26 11:35 |
CNOS ( 路人 | Rank:20 漏洞数:6 | 小白一个)
-
2013-01-26 11:38 |
koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)
-
2013-01-26 14:04 |
CNOS ( 路人 | Rank:20 漏洞数:6 | 小白一个)
@koohik 的确有那东西最近发布的 至于他有没有真货就不知道了
