漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-056609
漏洞标题:摩登天空任意订单越权修改
相关厂商:modernsky.com
漏洞作者: lull
提交时间:2014-04-11 00:32
修复时间:2014-05-26 00:33
公开时间:2014-05-26 00:33
漏洞类型:未授权访问/权限绕过
危害等级:中
自评Rank:5
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-04-11: 细节已通知厂商并且等待厂商处理中
2014-04-11: 厂商已经确认,细节仅向厂商公开
2014-04-21: 细节向核心白帽子及相关领域专家公开
2014-05-01: 细节向普通白帽子公开
2014-05-11: 细节向实习白帽子公开
2014-05-26: 细节向公众公开
简要描述:
听说摩登天空送门票,赶紧滚来了。求今年门票!曼玉!女神!我来了!(漏洞演示使用的是自己的测试账户)
详细说明:
故事是这样的,从前有一个帅比和一个丑比。
一个帅比买了一张谢天笑,收货地址是海淀公园:
截包看信息,注意下id=22320:
一个丑比也注册了账号nt,随便买点什么,地址填通州运河公园。
丑比查看 “我的订单” ,将22308 改为 帅比的 22320:
丑比惊呆了!他看到了一个帅比的订单!这时的登陆账号仍然是丑比的账号!因为丑比是没有头像的~
修改地址到通州运河公园,电话改成15000000000,保存。
一个丑比将收到帅比的 谢天笑!
漏洞证明:
下面我们登陆帅比的账户查看,帅比的头像是一匹英俊的小马,发现订单信息如下:
这是一个丑比逆袭的故事。
如果丑比更改的是帅比已经付款了的订单,那么他就真的逆袭了。
修复方案:
加强账户权限控制。
版权声明:转载请注明来源 lull@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2014-04-11 18:54
厂商回复:
感谢指正,回馈礼物在与乌云交涉中。
最新状态:
暂无
漏洞评价:
评论
-
@信通联盟支付 啥情况?现在乌云漏洞提交开始B2B了么 - -
-
@信通联盟支付 你是厂商帐号啊。。
-
哈哈哈哈哈哈哈哈哈 你是厂商账号 不要出来卖萌好吗
-
@信通联盟支付 哦,我以为你要发漏洞了。。
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)