当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0137449

漏洞标题:上海疯咖微信公众平台后台权限绕过可以免费喝咖啡

相关厂商:疯咖

漏洞作者: J0kER

提交时间:2015-08-27 18:53

修复时间:2015-10-11 18:54

公开时间:2015-10-11 18:54

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-27: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

简单的逻辑判断

详细说明:

公众号: Foamka

S50827-175851.jpg


抓包获取该地址
http://www.foamka.me/bpcrm_coffee/weixinportal/

QQ截图20150827180129.png


竟然开放注册功能。
通过注册得到一个 test001
翻了翻。太菜没有找到什么可以利用的。
发现修改密码的时候,不需要原密码,并且包含当前用户id一并传到数据库

QQ截图20150827180427.png


为了证明能修改任意账户的密码。注册test002 发现可以成功修改。
为了拿到管理账户我跑遍了1-132个ID的密码。全部修改为123456

QQ截图20150827181450.png


但是我不知道管理员账户啊~~陷入绝境

QQ截图20150827180700.png


回头发现注册的地方限制的6个字符~ 好吧拼人品的时候到了~
登陆的时候无任何验证码。那就试试把所有字母跑一遍吧

QQ截图20150827183436.png


人品爆发。。
最终tomcat 可进

漏洞证明:

QQ截图20150827183555.png


登陆成功

QQ截图20150827183638.png


9000会员,每天都有增加很多粉丝

QQ截图20150827183755.png


可以直接编辑订单。。
还可以发各种免单券。
危害挺大~

修复方案:

建议各方面查一下~

版权声明:转载请注明来源 J0kER@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)


漏洞评价:

评论