58到家任意账户登录 | wooyun-2015-0131049| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0131049

漏洞标题：58到家任意账户登录

漏洞作者： null_z

提交时间：2015-08-03 12:05

修复时间：2015-09-17 18:46

公开时间：2015-09-17 18:46

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-03：细节已通知厂商并且等待厂商处理中
2015-08-03：厂商已经确认，细节仅向厂商公开
2015-08-13：细节向核心白帽子及相关领域专家公开
2015-08-23：细节向普通白帽子公开
2015-09-02：细节向实习白帽子公开
2015-09-17：细节向公众公开

简要描述：

任意账户登录。。。。

详细说明：

这个地方有问题，属于58到家的，安全做的不错本以为可以和58同步登录，发现不行。
http://t.jzt.58.com/thirdparty/v20/order/orderlist?comm_pf=&refer=1
随便输入一个手机号，发送验证码，拦截返回来的数据包。数据就在返回的数据包里面。

漏洞证明：

修复方案：

。。。。

版权声明：转载请注明来源 null_z@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-08-03 18:45

厂商回复：

辛苦了，确认漏洞存在，感谢提交。开发童鞋已经被拉到小黑屋进行教育了，过段时间会联系你发送小礼物！

漏洞评价：

2015-08-03 12:09 | 小川 ( 核心白帽子 | Rank:1344 漏洞数:208 | 一个致力要将乌云变成搞笑论坛的男人)

。。。。。。。司马兄
2015-08-03 12:39 | tester.wang ( 路人 | Rank:0 漏洞数:2 | 菜鸟刚上路)

mark
2015-08-03 18:59 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:125 | <a href=javascrip:alert('xss')>s</a> 点...)

@58同城换有一个没有确认啊→_→
2015-08-03 19:02 | 58同城(乌云厂商)

@小川每天看到别人刷你们的漏洞，你是什么感觉？跟我感觉一样吗？
2015-08-03 19:05 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:125 | <a href=javascrip:alert('xss')>s</a> 点...)

@58同城我的一个洞没确认呢→_→
2015-08-03 19:09 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:125 | <a href=javascrip:alert('xss')>s</a> 点...)

WooYun: 58到家设计缺陷可登录任意用户不知道这俩个一样不，不一样我就不说了。一样的话也不要给0rank我先提交的︶︿︶
2015-08-03 19:13 | null_z ( 普通白帽子 | Rank:251 漏洞数:29 )

@DloveJ 嗯，确实是你先提交的。58看上去很厚道。不会给0吧！
2015-08-03 19:20 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:125 | <a href=javascrip:alert('xss')>s</a> 点...)

@null_z 我也觉得不会！！O(∩_∩)O
2015-08-03 20:19 | 小川 ( 核心白帽子 | Rank:1344 漏洞数:208 | 一个致力要将乌云变成搞笑论坛的男人)

@58同城感觉自己工作不到位，揪心啊
2015-08-03 20:29 | 58同城(乌云厂商)

@DloveJ 不会，你提交的我们还没验证呢，不管如何都不会给你0的，淡定，明天就给你处理！
2015-08-03 20:55 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:125 | <a href=javascrip:alert('xss')>s</a> 点...)

@58同城大赞\(≧▽≦)/

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0131049

漏洞标题：58到家任意账户登录

相关厂商：58同城

漏洞作者： null_z

提交时间：2015-08-03 12:05

修复时间：2015-09-17 18:46

公开时间：2015-09-17 18:46

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 null_z@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0131049

漏洞标题：58到家任意账户登录

相关厂商：58同城

漏洞作者： null_z

提交时间：2015-08-03 12:05

修复时间：2015-09-17 18:46

公开时间：2015-09-17 18:46

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0131049"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 null_z@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：