当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-020796

漏洞标题:TP-Link(普联技术)官方网上商城任意订单取消

相关厂商:深圳普联技术有限公司

漏洞作者: kgra

提交时间:2013-03-28 09:12

修复时间:2013-04-02 09:13

公开时间:2013-04-02 09:13

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:8

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-03-28: 细节已通知厂商并且等待厂商处理中
2013-04-02: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

TP-Link官方网上商城中,可以取消任意其他用户的订单。

详细说明:

步骤1:A用户添加订单,如下:

1.png


步骤2:B 用户添加订单,如下:

2.png


步骤3:A用户取消自己的订单,请求如下
https://www.tp-linkshop.com.cn/member/member_cancelOrder.htm?oid=26677
拦截请求,将参数oid参数的值修改为其他的值即可取消其他的订单,
同样方法看下用户B的订单的oid值,可以得到为26680

3.png


A用户修改oid为26680即可将B用户的订单取消。

4.png


服务器返回的响应的Location字段值如下图

5.png


步骤4:查看下B用户的订单状态,已成功被取消

6.png

漏洞证明:

见详细说明

修复方案:

修复方案你们比我会。
PS:我家的TP-Link无线路由器不稳定,时好时坏,搞得我手机直接走了3G流量,那流量跑的。。。我需要什么你懂的,呜呜呜呜呜。。。

版权声明:转载请注明来源 kgra@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-04-02 09:13

厂商回复:

漏洞Rank:8 (WooYun评价)

最新状态:

2013-04-22:已修复


漏洞评价:

评论

  1. 2013-03-28 14:41 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    刚订购了一个,不想要了,洞主速度帮忙···