当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0130090

漏洞标题:懒人听书用户信息泄露+水平越权

相关厂商:lrts.me

漏洞作者: Security

提交时间:2015-07-29 10:45

修复时间:2015-09-12 12:34

公开时间:2015-09-12 12:34

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-29: 细节已通知厂商并且等待厂商处理中
2015-07-29: 厂商已经确认,细节仅向厂商公开
2015-08-08: 细节向核心白帽子及相关领域专家公开
2015-08-18: 细节向普通白帽子公开
2015-08-28: 细节向实习白帽子公开
2015-09-12: 细节向公众公开

简要描述:

懒人听书
解放双眼,畅听世界。
====================================
1信息泄露
1.1泄露用户的注册邮箱
2越权访问
2.1水平越权:级别相同,或者角色相同的用户可以越权访问,修改,删除另外一个用户私有的信息和资源。
2.2垂直越权:一个角色或级别的用户可以访问另外一个角色或级别的用户信息。包括:向上提权,向下越权。

详细说明:

1.在用户头像处,泄露用户的注册邮箱信息。

<img class="photo-s50 round" alt="萤火虫网络电台" src="http://headpic.u.qiniudn.com/13邮9511箱022@qq.com?e=1438588987&amp;token=OOHK9_MIwdSJxAHYi5os2taDVS13CVvcEa1cZDb9:8SAF5GENL6scaR2R43YfUKhLR8w=">


信息泄露.png


2.水平越权,可删除其他用户的评论。
以下图的第一个评论来测试。

水平越权.png


/commentList/10?commentId=4442620&entityType=4&entityId=1377&flowType=T&pageType=detail


commentId=4442620 即为评论Id
在浏览器打开:http://www.lrts.me/delComment.do?commentId=4442620

{"data":"","status":"success","fileId":-1,"errMsg":"","returnUrl":"","errCode":""}


看到状态是success
再看,评论已经被删除。

评论被删除.png


漏洞证明:

如上所述。

修复方案:

*检查当前发送请求消息的用户是否是评论者。

版权声明:转载请注明来源 Security@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-07-29 12:33

厂商回复:

感谢提出这个漏洞,我们会尽快修复!

最新状态:

暂无


漏洞评价:

评论