当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0116675

漏洞标题:龙珠网直播平台一处越权修改他人信息

相关厂商:龙珠网

漏洞作者: DeadSea

提交时间:2015-06-03 16:52

修复时间:2015-07-18 16:54

公开时间:2015-07-18 16:54

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-03: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

好几天前的了。忘记提交。

详细说明:

首先申请直播
申请好之后,房间562319
我们找个受害者。例如我的女神小苍
http://star.longzhu.com/520
这是我女神小苍的直播地址房间是520.我们点击订阅抓包

1 (2).png


Id是8565
http://star.longzhu.com/562319/Setting/Room
进入到这里

1.png


保存抓包

1.png


roomId填写我女神的id8565
Domain填写我女神的直播间520

1.png


直接跳到了我女神的个人设置资料
但是,还没越权成功。
我们保存在抓包一次

1.png


可以看到
Roomid和Domain都没有改变,全都是我女神的。发包
会有一段时间的延迟。
先是发布的全部作品改成了:这只是个测试Sea

1.png


好了继续等待其他改
估计是有延迟。不小心睡着了。(当时是4点50左右)
但是一起来看,我的女神改回来了。。。那我也不找她下手了。找miss
上miss去
还是一样miss的直播间是房间号是miss 点阅抓包看ID
当时加了个QQ在名字后面(以前的恶习了。得改)
现在那叫一个后悔啊。都不敢上QQ了。 消息差不多上千条

1.png


1.png

漏洞证明:

1.png


1.png

修复方案:

你懂的

版权声明:转载请注明来源 DeadSea@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2015-07-09 07:46 | DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)

    @疯狗 额、、。。我填错厂商了 厂商是PLU游戏娱乐传媒

  2. 2015-07-09 07:56 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @DeadSea 煞笔

  3. 2015-07-09 08:10 | DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)

    @小龙 傻逼儿子