当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094931

漏洞标题:淘宝网某类站点多处越权删除(包括用户文章、专辑、发布的商品)

相关厂商:淘宝网

漏洞作者: Hxai11

提交时间:2015-02-02 12:55

修复时间:2015-03-19 12:56

公开时间:2015-03-19 12:56

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:14

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-02: 细节已通知厂商并且等待厂商处理中
2015-02-03: 厂商已经确认,细节仅向厂商公开
2015-02-13: 细节向核心白帽子及相关领域专家公开
2015-02-23: 细节向普通白帽子公开
2015-03-05: 细节向实习白帽子公开
2015-03-19: 细节向公众公开

简要描述:

rank还是算高吧

详细说明:

1.淘宝网某站越权删除用户文章
问题站点:uz.taobao.com
在删除文章那里可以抓包越权删除任意用户文章
如图这是某用户发表的文章,其中detail后面的id是关键

QQ图片20150131195546.jpg


之后我们在我们的站点也新建了一篇文章,之后删除并抓包

QQ图片20150131195658.jpg


QQ图片20150131195822.png


这是抓包到的内容,虽然这里有token保护,但是貌似管理员疏忽了并没效果
我们将id改成刚刚我们看到的那篇文章

QQ图片20150131200020.jpg


之后ok,刷新看看效果

QQ图片20150131200112.png


看到了吗,文章被删除了

QQ图片20150131200112.png


漏洞证明:

2.淘宝网某站越权删除用户专辑
跟前面的方法一样
http://uz.taobao.com
http://we.taobao.com
http://h5.m.taobao.com
首先是记下id,之后新增一个测试用的,在删除测试用的,并抓包,改成我们要删除专辑的id

QQ图片20150131201213.png


QQ图片20150131201227.png


QQ图片20150131201339.jpg


QQ图片20150131201409.png

没了

QQ图片20150131201409.png


3.淘宝网某站越权删除用户发布的商品(结)
根据前两个发布的洞,由于这次的用到的还是那个文件进行删除活动,所以是最后一个
http://uz.taobao.com/
http://we.taobao.com
没有严格控制好token的后果就是这样

QQ图片20150131205031.jpg


要被删除的信息

QQ图片20150131205145.png


我发布的一个测试单品
之后抓包删除

QQ图片20150131205625.png


id为刚刚要删除的单品的id
之后再次刷新刚刚的商品,没了

QQ图片20150131205300.jpg


QQ图片20150131205300.jpg

修复方案:

淘宝网不拥我菜鸟教了呀

版权声明:转载请注明来源 Hxai11@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-02-03 09:54

厂商回复:

亲,感谢您的关注和支持,该漏洞我们正在修复!

最新状态:

暂无

漏洞评价:

评论