有货app问题一（多处越权） | wooyun-2015-098429| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-098429

漏洞标题：有货app问题一（多处越权）

漏洞作者： hkAssassin

提交时间：2015-02-27 10:11

修复时间：2015-04-13 16:58

公开时间：2015-04-13 16:58

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-02-27：细节已通知厂商并且等待厂商处理中
2015-02-27：厂商已经确认，细节仅向厂商公开
2015-03-09：细节向核心白帽子及相关领域专家公开
2015-03-19：细节向普通白帽子公开
2015-03-29：细节向实习白帽子公开
2015-04-13：细节向公众公开

简要描述：

我已不知道该说什么！（审核的同学就算不能做操作，任意登陆用户账号，也不至于审核不通过啊！）。

详细说明：

http://www.wooyun.org/bugs/wooyun-2015-097271/trace/75422c0616bb8a959bd6583893ee0136 
本来就是这个问题，请问为什么审核不通过？就算不能做操作吧，这个漏洞也不至于审核不通过啊！况且我的标题写的和漏洞证明里面给的也是一致的啊，请问“具
体原因： 反馈信息经过验证存在问题或者提交信息不准确  ”此话怎么讲？？？
哎！既然你要能证明可以做操作的图，那就补一张呗。

app权限控制有问题。感觉会和 WooYun: 有货官方某交易APP存在越权漏洞可拿到他人账户这个漏洞重复，如果真重复了请审核的同学忽略即可！
漏洞内容：

安卓app客户端用户中心校验的时候有问题，没有从服务端的session中读取用户登陆信息。简单的从客户端的uid参数来判断用户登陆情况。我申请了两个账号通过对uid对比发现uid成等差数列递增差值为88.这样的话自己注册一个账户很容易得到所有用户的uid。得到uid之后即可在安卓app客户端通过抓包替换uid登陆任意用户的账号，请看下图，我随便登陆了两个别人的账号用作漏洞证明

替换下图中的uid即可登陆任意用户账号

首先，在有货app端登录自己的账号，然后点击我的此时同时抓包，然后把uid替换成需要登录的
其他账户的uid即可登陆。上面两张图就可以证明可以登录任意账户，或者查看任意账户。
然后要修改用户信息的时候，同样需要截断数据包吧uid替换成需要修改的用户uid即可。下面的截图为修改的数据包地址。

最后一张图通过bp的重复提交功能即可证明，用户的信息已经被修改了！（此处我修改的是地址管理中的收货地址，我新添加了一个收货地址）。

$~W8%4W_Y(`@]W{}LB9L]C}B.png$

漏洞证明：

http://www.wooyun.org/bugs/wooyun-2015-097271/trace/75422c0616bb8a959bd6583893ee0136 
本来就是这个问题，请问为什么审核不通过？就算不能做操作吧，这个漏洞也不至于审核不通过啊！况且我的标题写的和漏洞证明里面给的也是一致的啊，请问“具
体原因： 反馈信息经过验证存在问题或者提交信息不准确  ”此话怎么讲？？？
哎！既然你要能证明可以做操作的图，那就补一张呗。

app权限控制有问题。感觉会和 WooYun: 有货官方某交易APP存在越权漏洞可拿到他人账户这个漏洞重复，如果真重复了请审核的同学忽略即可！
漏洞内容：

安卓app客户端用户中心校验的时候有问题，没有从服务端的session中读取用户登陆信息。简单的从客户端的uid参数来判断用户登陆情况。我申请了两个账号通过对uid对比发现uid成等差数列递增差值为88.这样的话自己注册一个账户很容易得到所有用户的uid。得到uid之后即可在安卓app客户端通过抓包替换uid登陆任意用户的账号，请看下图，我随便登陆了两个别人的账号用作漏洞证明

替换下图中的uid即可登陆任意用户账号

最后一张图通过bp的重复提交功能即可证明，用户的信息已经被修改了！（此处我修改的是地址管理中的收货地址，我新添加了一个收货地址）。

$~W8%4W_Y(`@]W{}LB9L]C}B.png$

修复方案：

权限控制

版权声明：转载请注明来源 hkAssassin@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-02-27 10:30

厂商回复：

感谢@hkAssassin 我们尽快修复

漏洞评价：

2015-02-27 14:03 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

私信个联系方式，我私下给你们提交吧！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-098429

漏洞标题：有货app问题一（多处越权）

相关厂商：YOHO!有货

漏洞作者： hkAssassin

提交时间：2015-02-27 10:11

修复时间：2015-04-13 16:58

公开时间：2015-04-13 16:58

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 hkAssassin@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-098429

漏洞标题：有货app问题一（多处越权）

相关厂商：YOHO!有货

漏洞作者： hkAssassin

提交时间：2015-02-27 10:11

修复时间：2015-04-13 16:58

公开时间：2015-04-13 16:58

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-098429"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 hkAssassin@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：