当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0119246

漏洞标题:大街网两处越权漏洞

相关厂商:大杰世纪科技发展(北京)有限公司

漏洞作者: Friday

提交时间:2015-06-09 15:33

修复时间:2015-07-24 15:52

公开时间:2015-07-24 15:52

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-09: 细节已通知厂商并且等待厂商处理中
2015-06-09: 厂商已经确认,细节仅向厂商公开
2015-06-19: 细节向核心白帽子及相关领域专家公开
2015-06-29: 细节向普通白帽子公开
2015-07-09: 细节向实习白帽子公开
2015-07-24: 细节向公众公开

简要描述:

啦啦啦,这是一枚严肃的权限控制的漏洞

详细说明:

上午看权限绕过漏洞,然后闲的无聊来溜达溜达,发现一枚新鲜事留言任意删除,然后为了利用这个漏洞,又找到一个越权查看非好友新鲜事的API。wooyun一搜,发现大街网平行权限的漏洞很多啊!
1. 用户可以发布新鲜事,应该是只有好友能查看的。权限控制不严,可越权查看
让我们来搜索一下程序猿

clipboard.png


然后,将UID代入API中:
http://www.dajie.com/profilefeed/list?uid=9160039&filter=microblog&ajax=1&_CSRFToken=ZAkpusAQeY_pDE2xA5CLtVF_rzcnnNDaaszR9Fxd
不用担心token /*因为在测试的时候,发现CSRFToken并没有什么卵用。*/

clipboard.png


恩,这个少年郎看起来还很忧伤。
2. 新鲜事评论任意删除漏洞
我们随意来截个删除评论的包:

clipboard.png


呦呦呦,id和objectId都是啥子呦?

clipboard.png


那现在来试试能不能越权删除?

clipboard.png


成功了,恩

clipboard.png

漏洞证明:

漏洞危害不算大,但如果有个屌丝,好不容易和女神说上话了,然后评论竟然还被删除了,这个屌丝该有多伤心?

修复方案:

操作的时候判断当前用户是否为发帖用户

版权声明:转载请注明来源 Friday@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-06-09 15:51

厂商回复:

尽快检查修复,谢谢!

最新状态:

暂无


漏洞评价:

评论