桔色成人某处设计漏洞导致遍历所有订单信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0120150

漏洞标题：桔色成人某处设计漏洞导致遍历所有订单信息

漏洞作者： Sia_water

提交时间：2015-06-13 11:10

修复时间：2015-06-18 11:12

公开时间：2015-06-18 11:12

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-13：细节已通知厂商并且等待厂商处理中
2015-06-18：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

桔色成人啊。。订单信息啊、、个人信息啊。。

详细说明：

注册后进入会员中心

进入我的订单时抓包

其中

login_users=uid%3A%3AA692977218

当把uid的内容替换到别的数，会出现所有一万余条的订单信息

漏洞证明：

可以看到联系人的信息，，，基本上是 x先生 x女士居多、、都没有真名。。都挺隐私的嘛。。

修复方案：

权限验证

版权声明：转载请注明来源 Sia_water@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-06-18 11:12

厂商回复：

漏洞Rank：15 (WooYun评价)

漏洞评价：

2015-06-13 11:37 | 我能拒绝么 ( 路人 | Rank:10 漏洞数:3 | 疯爆志林)

女神跳蛋待收货啊
2015-06-13 11:57 | 随随意意 ( 普通白帽子 | Rank:160 漏洞数:35 | 我对XSS并非真爱(┬＿┬)最近有人冒充该...)

怎么做这么羞羞的事情呢？
2015-06-13 12:04 | Chora ( 普通白帽子 | Rank:337 漏洞数:22 | 生存、生活、生命。)

请给我几个妹子的联系地址，我送自己上门，解救万千少女，没有错我就是雷锋！
2015-06-13 12:14 | 温柔的逍遥 ( 路人 | Rank:10 漏洞数:1 | 温柔的逍遥)

牛逼啊！请给我几个妹子的联系地址！
2015-06-13 12:41 | 苦咖啡 ( 实习白帽子 | Rank:55 漏洞数:10 | 我就一菜逼，来看大牛装逼的)

来点信息我自己送上门去
2015-06-13 12:45 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远，还需要厂商和白帽...)

请给我几个妹子的联系地址，我送自己上门，解救万千少女，没有错我就是雷锋！
2015-06-18 14:15 | 姗姗来迟 ( 普通白帽子 | Rank:297 漏洞数:72 | coffeesafe的小号)

请把曾小姐的电话号码给我。
2015-06-18 14:18 | h3hz ( 路人 | Rank:15 漏洞数:1 | 新手求收留)

太羞羞了，百度了一下反客情魔不忍直视
2015-06-18 15:06 | 上官元恒 ( 路人 | Rank:3 漏洞数:3 | 屌丝程序员一枚，上能修电脑，下能装系统。)

曾小姐买的是反客情魔的话，应该还有个女的，是曾小姐的同伴
2015-06-18 16:28 | 子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

@上官元恒也有可能是男的
2015-06-18 18:46 | Sia_water ( 普通白帽子 | Rank:110 漏洞数:22 | yo!)

@子非海绵宝宝你们怎么可以公开讨论这么羞羞的事~
2015-06-23 09:59 | 我能拒绝么 ( 路人 | Rank:10 漏洞数:3 | 疯爆志林)

@h3hz 果然不忍直视啊。城里人真会玩
2015-08-23 23:46 | 土夫子 ( 普通白帽子 | Rank:173 漏洞数:41 | 逆流而上，顺势而为)

表哥，嫂子漏气了

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0120150

漏洞标题：桔色成人某处设计漏洞导致遍历所有订单信息

相关厂商：桔色成人

漏洞作者： Sia_water

提交时间：2015-06-13 11:10

修复时间：2015-06-18 11:12

公开时间：2015-06-18 11:12

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Sia_water@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0120150

漏洞标题：桔色成人某处设计漏洞导致遍历所有订单信息

相关厂商：桔色成人

漏洞作者： Sia_water

提交时间：2015-06-13 11:10

修复时间：2015-06-18 11:12

公开时间：2015-06-18 11:12

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0120150"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Sia_water@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：