当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0103381

漏洞标题:氧气APP可操作任意订单了解任意妹子地址电话罩杯和微博

相关厂商:氧气app

漏洞作者: Undómiel

提交时间:2015-03-24 11:45

修复时间:2015-05-08 11:46

公开时间:2015-05-08 11:46

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-24: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-05-08: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

平行权限

详细说明:

取消订单时修改purchase_id,可取消其他人订单。

QQ20150324-1.png


QQ20150324-2.png

漏洞证明:

返回json,解码之
订单号:15150324093935 供验证

QQ20150324-3.png

修复方案:

验证cookie

版权声明:转载请注明来源 Undómiel@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

漏洞评价:

评论

  1. 2015-03-24 11:48 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这漏洞好

  2. 2015-03-24 11:58 | Vern ( 普通白帽子 | Rank:517 漏洞数:77 | Keep It Simple, Stupid)

    日了狗的

  3. 2015-03-24 12:10 | 紫衣大侠 ( 普通白帽子 | Rank:201 漏洞数:21 | 愿结天下有识之士)

    流弊

  4. 2015-03-24 14:48 | Undómiel ( 实习白帽子 | Rank:52 漏洞数:11 | 瓒呰兘闄嗘锟斤娲荤敓鐢熺殑鐙间闆呭厠路闃...)

    小的初来乍到 各位大侠多多关照

  5. 2015-03-24 15:08 | 过客 ( 实习白帽子 | Rank:42 漏洞数:13 )

    这个好

  6. 2015-03-24 18:16 | 无心 ( 路人 | Rank:8 漏洞数:4 | 有时候低头不是认输,是要看清自己的路;仰...)

    这个好!

  7. 2015-03-24 18:45 | 残雪 ( 实习白帽子 | Rank:34 漏洞数:7 | 屌丝一枚擅长扯淡)

    这漏洞好

  8. 2015-03-24 19:55 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    这个好,

  9. 2015-03-24 23:42 | 小雨爱跑步 ( 路人 | Rank:10 漏洞数:1 | 专注移动设备及web安全)

    已重现。好多D罩杯的 为什么?

  10. 2015-03-28 16:41 | 周周 ( 路人 | Rank:20 漏洞数:2 | 开发)

    为啥我提交这个漏洞就被无视掉了...

  11. 2015-05-08 12:03 | 圣路西法 ( 路人 | Rank:4 漏洞数:3 | 围观大神ส็็็็็็ ̷̸̨̀͒̏̃ͦ...)

    居然拒绝了?

  12. 2015-05-08 15:04 | xiaogui ( 实习白帽子 | Rank:88 漏洞数:24 | 围观大牛来了~~~)

    这个好!