漏洞概要
关注数(24)
关注此漏洞
漏洞标题:搜房网某后台几处越权
漏洞作者: 小威
提交时间:2015-06-20 21:00
修复时间:2015-08-06 22:44
公开时间:2015-08-06 22:44
漏洞类型:未授权访问/权限绕过
危害等级:中
自评Rank:8
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-06-20: 细节已通知厂商并且等待厂商处理中
2015-06-22: 厂商已经确认,细节仅向厂商公开
2015-07-02: 细节向核心白帽子及相关领域专家公开
2015-07-12: 细节向普通白帽子公开
2015-07-22: 细节向实习白帽子公开
2015-08-06: 细节向公众公开
简要描述:
就是越权
详细说明:
位置:http://dianpu.fang.com/
随意注册帐号进入后台,装修帮后台!
1.店铺公告这里。
注册了两个帐号做测试,账户A随意发布一条店铺公告,得到店铺公告链接
账户B也同样发布一条。 在账户A里面用审查元素把账户B的链接ID替换为自己的店铺公告的链接ID,然后编辑,可以直接编辑账户B的公告内容。
测试中账户A的公告ID为 358848 账户B的公告ID为363721 证明如下图:
1)账户B 发布公告内容:
2)审查元素中把账户B的公告链接ID替换掉账户A的ID
3)点击编辑后显示账户B的公告内容 随意修改后保存
4)到账户B中刷新下,看看是否成功!可以看到已经被修改掉了!
2.发布装修案例这里
1)随意发布一个装修案例,会得到这个装修案例的ID。如下图
2)随便找个ID来看看人家的装修案例如何,我的ID是1571917 我就看了下1571915这个装修案例,店铺名字和区域可以看出都是人家公司的!
3)在我的装修案例中,审查元素把别人的1571915这个ID 替换掉我的1571917 然后编辑
4)保存后 可以发现别人的装修案例就到了我的账户下面,也就是我只要遍历ID就能把所有人的装修案例都借过来使用!... 这种越权方式之前遇到过,很不理解为什么会这样!
3.意见反馈这里
1)目前一共有2064条意见反馈
2)同样对我自己的意见反馈的ID进行遍历
数量不多遍历了一下 如下一小部分
端午了,求多赏几个wb买粽子
漏洞证明:
位置:http://dianpu.fang.com/
随意注册帐号进入后台,装修帮后台!
1.店铺公告这里。
注册了两个帐号做测试,账户A随意发布一条店铺公告,得到店铺公告链接
账户B也同样发布一条。 在账户A里面用审查元素把账户B的链接ID替换为自己的店铺公告的链接ID,然后编辑,可以直接编辑账户B的公告内容。
测试中账户A的公告ID为 358848 账户B的公告ID为363721 证明如下图:
1)账户B 发布公告内容:
2)审查元素中把账户B的公告链接ID替换掉账户A的ID
3)点击编辑后显示账户B的公告内容 随意修改后保存
4)到账户B中刷新下,看看是否成功!可以看到已经被修改掉了!
2.发布装修案例这里
1)随意发布一个装修案例,会得到这个装修案例的ID。如下图
2)随便找个ID来看看人家的装修案例如何,我的ID是1571917 我就看了下1571915这个装修案例,店铺名字和区域可以看出都是人家公司的!
3)在我的装修案例中,审查元素把别人的1571915这个ID 替换掉我的1571917 然后编辑
4)保存后 可以发现别人的装修案例就到了我的账户下面,也就是我只要遍历ID就能把所有人的装修案例都借过来使用!... 这种越权方式之前遇到过,很不理解为什么会这样!
3.意见反馈这里
1)目前一共有2064条意见反馈
2)同样对我自己的意见反馈的ID进行遍历
数量不多遍历了一下 如下一小部分
端午了,求多赏几个wb买粽子
修复方案:
版权声明:转载请注明来源 小威@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:4
确认时间:2015-06-22 22:43
厂商回复:
感谢您对搜房安全的关注,您反馈的问题已经转给相关同事处理。
最新状态:
暂无
漏洞评价:
评论