当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0144614

漏洞标题:淘宝4945/2345582等超权限模块漏洞可修改信誉、销量欺骗消费者

相关厂商:淘宝网

漏洞作者: 艺灵设计

提交时间:2015-10-03 12:48

修复时间:2015-11-24 11:00

公开时间:2015-11-24 11:00

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-03: 细节已通知厂商并且等待厂商处理中
2015-10-10: 厂商已经确认,细节仅向厂商公开
2015-10-20: 细节向核心白帽子及相关领域专家公开
2015-10-30: 细节向普通白帽子公开
2015-11-09: 细节向实习白帽子公开
2015-11-24: 细节向公众公开

简要描述:

昨天上传的录制视频今天看的时候都失败了,所以重新提交漏洞。
在淘宝店铺中添加模块id为:4945,2345582等超权限模块后在该模块内写入css可成功修改店铺信誉等级、屏蔽中差评、修改店铺动态评分,严重欺骗消费者!

详细说明:

测试店铺未修改前是2个红心:

001.png


进入测试店铺后台,编辑4945模块,加入下面的css样式后保存并发布。
将红心修改成金冠代码:

<style>
/*页头信誉修改成金冠*/
.tshop-psm-shop-header2 .tb-rank-red i{background-position: -60px 0;}
</style>


发布后原测试店铺已经显示2个金冠了,

4.已修改成功.jpg

漏洞证明:

0.测试店铺未修改前是2个红心:

001.png


1.进入测试店铺后台,

1.进入测试店铺后台.png


2.编辑4945模块

2.编辑4945模块.jpg


3.在4945模块中粘贴css代码

3.在4945模块中粘贴css代码.jpg


将红心修改成金冠代码:

<style>
/*页头信誉修改成金冠*/
.tshop-psm-shop-header2 .tb-rank-red i{background-position: -60px 0;}
</style>


4.发布后原测试店铺已经显示2个金冠了,

4.已修改成功.jpg


完整修改过程见视频:
【提示:如果此视频又被屏蔽,请官方到网盘下载备份视频,备份视频地址:http://pan.baidu.com/s/1kTAgnLt】
【为了怕影响测试店铺,已删除代码,如果官方需要看【测试店铺链接】我会及时进行演示,希望不要封这个测试店铺呀!(店铺是借同学的。。)】

修复方案:

淘宝懂的。

版权声明:转载请注明来源 艺灵设计@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-10-10 10:58

厂商回复:

您好,仅有特定用户才可以使用这个模块,问题正在修复中。感谢您对阿里巴巴安全的关注和支持。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-10-10 11:59 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1077 漏洞数:139 | 多乌云、多机会!微信公众号: id:a301zls ...)

    白帽子说:该模块内写入css可成功修改店铺信誉等级、屏蔽中差评、修改店铺动态评分,严重欺骗消费者!厂商说:您好,仅有特定用户才可以使用这个模块。

  2. 2015-10-10 12:35 | hecate ( 普通白帽子 | Rank:483 漏洞数:78 | ®高级安全工程师 | WooYun认证√)

    @zeracker 有内幕?

  3. 2015-10-10 12:47 | 乐乐、 ( 普通白帽子 | Rank:868 漏洞数:189 )

    @zeracker 每年多给淘宝交点保护费 就能随意使用模块

  4. 2015-10-10 13:37 | %230CC ( 路人 | Rank:6 漏洞数:2 | 溜溜)

    ...刺在web白帽子中 提到过类似的问题。。。 店家会技术更可怕。。。

  5. 2015-10-10 13:49 | 慢慢 ( 普通白帽子 | Rank:362 漏洞数:107 | 学习新姿势~)

    仅有特定用户才可以使用这个模块。

  6. 2015-10-10 13:54 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:274 漏洞数:91 | 妈妈,我要上电视)

    仅有特定用户才可以使用这个模块

  7. 2015-10-10 15:28 | Fire ant ( 实习白帽子 | Rank:73 漏洞数:27 | 他们回来了................)

    特定用户什么鬼

  8. 2015-10-10 15:54 | Drizzle.Risk ( 普通白帽子 | Rank:265 漏洞数:20 | You have an error in your SQL syntax; ch...)

    仅有“特定”用户... 红红火火哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈

  9. 2015-10-10 16:23 | %230CC ( 路人 | Rank:6 漏洞数:2 | 溜溜)

    统一回复 特定用户 :给钱滴吧。。。。

  10. 2015-10-10 16:54 | Code Life ( 路人 | Rank:18 漏洞数:6 | Code Life,Jion It!)

    给钱就可以了,呵呵呵

  11. 2015-10-10 17:23 | prolog ( 普通白帽子 | Rank:567 漏洞数:108 | 低调求发展)

    给钱就可以了,呵呵呵

  12. 2015-10-10 17:53 | 番茄师傅 ( 普通白帽子 | Rank:292 漏洞数:80 | http://www.tomatoyu.com/)

    白帽子说:该模块内写入css可成功修改店铺信誉等级、屏蔽中差评、修改店铺动态评分,严重欺骗消费者! 厂商说:您好,仅有特定用户才可以使用这个模块。

  13. 2015-10-10 18:51 | onpu ( 普通白帽子 | Rank:102 漏洞数:27 | 学习就是最好的投资,勿忘初心。)

    呵呵,特权用户就是牛

  14. 2015-10-10 18:57 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    http://v.ku6.com/show/LWDzb3w0-7C1InEzpsmRwQ...html

  15. 2015-10-10 19:45 | 撸管 ( 路人 | Rank:6 漏洞数:6 | 别人笑我太猥琐,我笑着朝她猛颜射)

    特权就是特权,连信誉都能修改,

  16. 2015-10-10 19:55 | onpu ( 普通白帽子 | Rank:102 漏洞数:27 | 学习就是最好的投资,勿忘初心。)

    @zph 亮了

  17. 2015-10-10 20:09 | 撸管 ( 路人 | Rank:6 漏洞数:6 | 别人笑我太猥琐,我笑着朝她猛颜射)

    @zph 请求网址缩短,

  18. 2015-10-12 11:58 | %230CC ( 路人 | Rank:6 漏洞数:2 | 溜溜)

    @zph 大牛这一巴掌扇的响亮

  19. 2015-11-24 11:17 | 这只猪 ( 路人 | Rank:5 漏洞数:2 | 南无阿弥陀佛!)

    一贯好尿性,淘保

  20. 2015-11-24 11:24 | 奋斗的阿呆 ( 普通白帽子 | Rank:151 漏洞数:31 | 一二三,不许动!)

    您好,这是正常功能,只用特定用户才能用。。。