当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-037012

漏洞标题:联想某站平行权限可以删除指定app数据

相关厂商:联想

漏洞作者: 养乐多Ngan

提交时间:2013-09-14 11:08

修复时间:2013-10-29 11:09

公开时间:2013-10-29 11:09

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:11

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-09-14: 细节已通知厂商并且等待厂商处理中
2013-09-17: 厂商已经确认,细节仅向厂商公开
2013-09-27: 细节向核心白帽子及相关领域专家公开
2013-10-07: 细节向普通白帽子公开
2013-10-17: 细节向实习白帽子公开
2013-10-29: 细节向公众公开

简要描述:

联想某站平行权限可以删除指定数据.

详细说明:

问题网站http://sus.lenovomm.com
注册账号并登陆:
------------------------
先来一个XSS。

31.jpg


32.jpg


已经验证了没有做任何过滤,但貌似没有可以利用的方法。
-----------------------
下面是平行权限
这个是我自己的

33.jpg


修改ap=后面的数字,

34.jpg


看,出来了,APPKEY,APP名字神马的。
然后再来个危害比较严重的,任意删除指定的APP应用。
之前我删除了自己的应用,抓包分析发现,删除是GET方式,
代码为:
http://sus.lenovomm.com/adpportal/application/delete.do?appId=11503&pageNumber=1
将appId改为指定的ID,就可删除
再对编号11480的应用进行试验。

35.jpg


然后再访问那个ID,发现被删除了。。

36.jpg


37.jpg


漏洞证明:

请见详细说明~

修复方案:

你们比我懂,我只知道加入验证程序。。

版权声明:转载请注明来源 养乐多Ngan@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2013-09-17 17:51

厂商回复:

感谢您对联想安全做出的贡献!我们将立即评估与修复相关漏洞

最新状态:

暂无


漏洞评价:

评论

  1. 2013-10-29 15:56 | Ivan ( 实习白帽子 | Rank:81 漏洞数:9 | 小菜逼一个)

    联想聪明了……不给高rank了。

  2. 2013-10-29 16:02 | 养乐多Ngan ( 普通白帽子 | Rank:652 漏洞数:72 | Hello,world.其实最大的漏洞,是人心。)

    @Ivan 我还以为都20的。。