漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-083756
漏洞标题:万达电影任意用户订单删除
相关厂商:大连万达集团股份有限公司
漏洞作者: 风之传说
提交时间:2014-11-18 17:27
修复时间:2015-01-02 17:28
公开时间:2015-01-02 17:28
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-11-18: 细节已通知厂商并且等待厂商处理中
2014-11-19: 厂商已经确认,细节仅向厂商公开
2014-11-29: 细节向核心白帽子及相关领域专家公开
2014-12-09: 细节向普通白帽子公开
2014-12-19: 细节向实习白帽子公开
2015-01-02: 细节向公众公开
简要描述:
由于没有对用户的权限进行判断,导致任意用户都可以删除其他人的订单。
详细说明:
http://www.wandafilm.com/
首先用139的用户进行登陆,然后订票,订两张吧:
然后生成订单如下:
然后,我们可以通过右键,查看源文件来查看我们的订单号:
我们用另外一个号登陆,接下来我们证明,可以取消任意用户订单:
现在我们的权限是159手机号码的权限,构造链接如下,然后访问之:
http://www.wandafilm.com/user/order_mgr.do?m=orderCancel&orderId=20141118164112671006×tamp=Tue%20Nov%2018%202014%2016:48:48%20GMT+0800&_=1416300528027
这里的订单号orderId=20141118164112671006 为139用户的订单号。
可以看到服务器返回true
我们再访问一次:
http://www.wandafilm.com/user/order_mgr.do?m=orderCancel&orderId=20141118164112671006×tamp=Tue%20Nov%2018%202014%2016:48:48%20GMT+0800&_=1416300528027
因为刚才的订单已经删除,所以订单不存在,所以返回false,证明订单已经成功删除。。
然后我们登陆139手机的用户,看看订单是否被删除。可以看到,订单已经被删除了。
订单号码格式:20141118164112671006
2014年11月18日16点41分 然后不断历遍后面的: 12671006 。
就可以使得网站在每时每刻都在删除订单。一个客户一经下单,立马就被删除了,被恶意竞争对手利用的话,危害巨大。。
漏洞证明:
如上
修复方案:
设置好权限。
版权声明:转载请注明来源 风之传说@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-11-19 17:29
厂商回复:
感谢风之传说同学的关注与贡献!此漏洞目测存在,马上联系业务部门整改。请私信留Q联系礼物事宜。谢谢!
最新状态:
暂无