当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-063456

漏洞标题:某租车APP任意订单查看/修改

相关厂商:一嗨租车

漏洞作者: 韧竹Oo

提交时间:2014-06-05 17:20

修复时间:2014-07-23 19:58

公开时间:2014-07-23 19:58

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-06-05: 细节已通知厂商并且等待厂商处理中
2014-06-09: 厂商已经确认,细节仅向厂商公开
2014-06-19: 细节向核心白帽子及相关领域专家公开
2014-06-29: 细节向普通白帽子公开
2014-07-09: 细节向实习白帽子公开
2014-07-23: 细节向公众公开

简要描述:

最近很火的,四处做广告的某租车的手机应用,存在订单任意查看/修改的逻辑问题

详细说明:

一嗨租车的APP,下单,问题出在这里:

IMG_0533.PNG


修改后,没有做权限判断,可以修改和查看别人的订单
问题的后台数据变量:

--数据包.jpg

漏洞证明:

遍历订单尾号,查看到了好多:

n多1.jpg


随便找了两个:

n多2.jpg

修复方案:

后台做会话判断,权限判断加入到会话中

版权声明:转载请注明来源 韧竹Oo@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2014-06-09 14:22

厂商回复:

感谢白帽子的工作,我们已经修复了问题!
一嗨,因你更安全!

最新状态:

暂无


漏洞评价:

评论

  1. 2014-06-05 17:53 | losthacker ( 路人 | Rank:12 漏洞数:1 | 我是好人 (PS:为什么...)

    一嗨租车app 已经有人刷到库了

  2. 2014-06-06 00:41 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    @losthacker 这个应用看来要被你们整死了。