当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0164517

漏洞标题:苏宁SRC某处越权可查看敏感信息

相关厂商:江苏苏宁易购电子商务有限公司

漏洞作者: myhalo

提交时间:2015-12-25 12:08

修复时间:2016-02-07 17:56

公开时间:2016-02-07 17:56

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-25: 细节已通知厂商并且等待厂商处理中
2015-12-25: 厂商已经确认,细节仅向厂商公开
2016-01-04: 细节向核心白帽子及相关领域专家公开
2016-01-14: 细节向普通白帽子公开
2016-01-24: 细节向实习白帽子公开
2016-02-07: 细节向公众公开

简要描述:

昨天苏宁src事件http://weibo.com/2052985330/D9UaEAf9S 官方还不出来辟谣。
那今天就从src本身漏洞看看背后的黑幕!
越权的地方很多,但是只提交这一处,别的交给你们内部所谓的安全团队吧,我挖洞也累!
http://security.suning.com/ssrc-web/private/messageDetail.do?id=5100

详细说明:

苏宁src一处越权,查看所有信息,包含什么时间什么人提交了漏洞,以及多少个漏洞,什么洞,什么时间通过审核!
我不告诉你还能更新、增加、删除、更改、回复信息的,苏宁src内部团队这么屌应该能自己找出来!(内部已知悉,臣妾做不到啊!)
如下图:
先登录下你的账户,然后就可以越权了~~~

0.png


1.png

漏洞证明:

将漏洞标题整理了下并结合公布的积分做分析后结果如下:

1.jpg


大耗子大神,9月份所有的漏洞加起来278积分,其中一个是苏宁后台getshell!

11.png


33.png


但是伊子木木十月份提交这么多加起来也就才24,看清楚同样有个员工信息泄露!
我们老大2个注入一个任意下载也就才10分
原以为漏洞真的和别人重复了,汇总下标题,除了下图就找不到其他类似的了,难道人家苏宁src内部还有专用的安全团队src?

5.jpg


看完我能不能这样想:
某领导要过年了,整了个src坑了一堆白帽子,变相给部门牟年底福利? 这感觉是在坑上级领导。

修复方案:

重要的是修人!我就想不明白你们内部人的分怎么就这么高呢!

版权声明:转载请注明来源 myhalo@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-12-25 13:05

厂商回复:

感谢提交,从应急响应平台层面非常欢迎白帽子提交漏洞,我们对每个漏洞确认,评级,给分都是经过安全团队,开发团队一同确认,并且有相应的漏洞评分,评级的标准。如有任何问题请发送至苏宁src邮箱。再次感谢关注苏宁易购。请单独Pm我,稍后送上礼品卡,以表感谢。另外你提的内部奖励的事情,目前来说,我司人员提交的漏洞都是属于工作职责范围之内的事情,无积分奖励,无特殊对待。

最新状态:

暂无

漏洞评价:

评价

  1. 2015-12-25 12:13 | 土夫子 ( 普通白帽子 | Rank:433 漏洞数:76 | 看似山穷水尽,终将柳喑花明)

    不好意思,你提交漏洞内部早已发现。内部团队已开始修复,啥时候修复完不知道了

  2. 2015-12-25 12:13 | 土夫子 ( 普通白帽子 | Rank:433 漏洞数:76 | 看似山穷水尽,终将柳喑花明)

    不好意思,你提交漏洞已经有人提交过了

  3. 2015-12-25 12:19 | %23D0n9 ( 路人 | Rank:14 漏洞数:5 | "><)

    你们这里有漏洞哦. 嗯有漏洞我厂会不知道?还用你提交?--打脸快准狠!

  4. 2015-12-25 12:19 | 牛肉包子 ( 普通白帽子 | Rank:266 漏洞数:67 | baozisec)

    不好意思,你提交漏洞内部早已发现。内部团队已开始修复,啥时候修复完不知道了

  5. 2015-12-25 12:22 | 灰色轨迹 ( 实习白帽子 | Rank:75 漏洞数:21 | )

    不好意思,你提交漏洞内部早已发现。内部团队已开始修复,啥时候修复完不知道了

  6. 2015-12-25 12:22 | 0x334 ( 普通白帽子 | Rank:179 漏洞数:38 | 漏洞无影响,已忽略~~~~~~~)

    不好意思,你提交漏洞内部早已发现。内部团队已开始修复,啥时候修复完保密哦

  7. 2015-12-25 12:22 | 小人物Reno ( 普通白帽子 | Rank:477 漏洞数:114 | X)

    不好意思,你们提交的所有漏洞内部早已发现。内部团队已开始修复,啥时候修复完不知道了

  8. 2015-12-25 12:25 | myhalo ( 普通白帽子 | Rank:331 漏洞数:59 | T-Safe呼朋伴友。)

    不好意思,你们提交的所有漏洞内部早已发现。内部团队已开始修复,啥时候修复完不知道了

  9. 2015-12-25 12:30 | Chinalover ( 路人 | Rank:18 漏洞数:5 | 你看得到我打在屏幕上的字,却看不到我落在...)

    渣渣src 不服咬我

  10. 2015-12-25 12:37 | 海绵宝宝 ( 普通白帽子 | Rank:353 漏洞数:81 | 唯有梦想与好姑娘不可辜负.)

    不好意思,你们提交的所有漏洞内部早已发现。内部团队已开始修复,啥时候修复完不知道了

  11. 2015-12-25 12:43 | l137 ( 路人 | Rank:28 漏洞数:9 | biubiubiu~~)

    不好意思,你们提交的所有漏洞内部早已发现。内部团队已开始修复,啥时候修复完不知道了

  12. 2015-12-25 12:44 | Q1NG ( 普通白帽子 | Rank:111 漏洞数:21 | 临 兵 斗 者 皆 阵 列 前 行 !)

    xx:你们这里有漏洞啊,xxx:哦,是吗,我看看,我这个嘛我们内部团队已经发现了,正在修复xx: 看这里也有洞,那里有洞....xxx:你发现的这些我们内部都发现了xx:多久能修复好呢xxx:不知道 ....

  13. 2015-12-25 12:52 | Hydra_Tc ( 实习白帽子 | Rank:70 漏洞数:14 )

    苏宁src疑点 苏宁src截止12月24号共收到483个漏洞,审核通过371个1.其中12月ko0zhi提交一个漏洞,一次性获得800积分(漏洞看标题是还可以),但是,根据苏宁src的规定,最高积分(即核心高危)只有可能是400,请问多来的400是怎么来的。2.安全‘神童’linso帅了10个webview,16分,另一个白帽子一个信息泄露10分,mars的两个注入,一个任意文件下载也就10分?3.9月大耗子官网getshell加上其它零碎漏洞278分(注意是官网)。居然零碎好几个洞都没有到你们的最高积分。官网这么不值钱?

  14. 2015-12-25 12:53 | _Thorns ( 普通白帽子 | Rank:1656 漏洞数:246 | WooYun is the Bigest gay place. 网络工...)

    不好意思,你提交漏洞内部早已发现。内部团队已开始修复,啥时候修复完不知道了

  15. 2015-12-25 12:54 | Hydra_Tc ( 实习白帽子 | Rank:70 漏洞数:14 )

    不好意思,你们提交的所有漏洞内部早已发现。内部团队已开始修复,啥时候修复完不知道了

  16. 2015-12-25 13:00 | zowie ( 实习白帽子 | Rank:77 漏洞数:14 | 专业打酱油君)

    不好意思,你提交漏洞内部早已发现。内部团队已开始修复,啥时候修复完不知道了

  17. 2015-12-25 13:00 | l137 ( 路人 | Rank:28 漏洞数:9 | biubiubiu~~)

    苏宁src越权遍历修改他人漏洞

  18. 2015-12-25 13:07 | Hydra_Tc ( 实习白帽子 | Rank:70 漏洞数:14 )

    @Hydra_Tc 400分的据说是双倍积分,那回答下剩下两个问题吧

  19. 2015-12-25 13:17 | %23D0n9 ( 路人 | Rank:14 漏洞数:5 | "><)

    内部人提交漏洞还投自己平台 又当运动员 有做裁判是吗?

  20. 2015-12-25 13:32 | myhalo ( 普通白帽子 | Rank:331 漏洞数:59 | T-Safe呼朋伴友。)

    不差你这点礼品卡。。。

  21. 2015-12-25 13:46 | _Thorns ( 普通白帽子 | Rank:1656 漏洞数:246 | WooYun is the Bigest gay place. 网络工...)

    稍后送上礼品卡..大哥,我的礼品卡到现在都没消息诶 。。。

  22. 2015-12-25 13:57 | myhalo ( 普通白帽子 | Rank:331 漏洞数:59 | T-Safe呼朋伴友。)

    @_Thorns 大哥听到他们这样说就火了~~~

  23. 2015-12-25 14:05 | 土夫子 ( 普通白帽子 | Rank:433 漏洞数:76 | 看似山穷水尽,终将柳喑花明)

    @_Thorns 苏宁炸糊

  24. 2015-12-25 14:24 | 静默 ( 路人 | Rank:8 漏洞数:6 | 安全小白)

    还好意思这么回复,再怎么算,getshell都比信息泄露来的严重吧,仔细算算,你们内部人员提的漏洞的rank值和我们这些白帽子提的漏洞,差别待遇太大了

  25. 2015-12-25 14:38 | 林被甘霖老母草鸡摆 ( 路人 | Rank:5 漏洞数:1 | 长得帅怪林被咯!)

    不好意思,你们提交的所有漏洞内部早已发现。内部团队已开始修复,啥时候修复完不知道了

  26. 2015-12-25 15:10 | 随风的风 ( 普通白帽子 | Rank:201 漏洞数:69 | 微信公众号:233sec 不定期分享各种漏洞思...)

    打脸需要快准狠

  27. 2015-12-26 13:36 | 树上草 ( 路人 | Rank:20 漏洞数:8 | <img height="12" width="12" style="verti...)

    @Hydra_Tc 为什么你知道的这么清楚?人家漏洞标题和漏洞类型你都知道。莫非你把snsrc黑了?

  28. 2015-12-28 09:31 | myhalo ( 普通白帽子 | Rank:331 漏洞数:59 | T-Safe呼朋伴友。)

    @树上草 等公布吧~~~哈哈哈~~~~难得一见的20rank~~~