当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0189376

漏洞标题:APP安全之光明乳业某处涉及600w订单数据

相关厂商:光明乳业

漏洞作者: 小龙

提交时间:2016-03-28 11:09

修复时间:2016-05-12 11:09

公开时间:2016-05-12 11:09

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-03-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

早之前就爆过他们漏洞
http://www.wooyun.org/bugs/wooyun-2010-0162708
谁叫你TM把发酵乳卖2.5一小瓶,还那么少。就干你!!!
谁叫你TM把发酵乳卖2.5一小瓶,还那么少。就干你!!!
谁叫你TM把发酵乳卖2.5一小瓶,还那么少。就干你!!!
重要的话说三次!

详细说明:

光明乳业旗下APP
“光明随心订”
看看下载量
豌豆荚5000次下载http://www.wandoujia.com/apps/com.brightdairy.personal
360助手1万次下载 http://zhushou.360.cn/detail/index/soft_id/3013276?recrefer=SE_D_%E5%85%89%E6%98%8E%E9%9A%8F%E5%BF%83%E8%AE%A2
应用宝1.3万次下载http://android.myapp.com/myapp/search.htm?kw=%E5%85%89%E6%98%8E%E9%9A%8F%E5%BF%83%E8%AE%A2
百度助手 3万次下载 http://mobile.baidu.com/#/item?docid=8113206&source=mobres&from=1010680m
微博粉丝
100w粉丝

1.jpg


2 (2).jpg


可以看到我订单号是 1006818255
我们可以大胆猜测下 100后面的数字是不是订单数据
然后我就6611255
改他的参数
例如
5511255 我就会慢慢的测
255改155有数据,证明到百这里是有的

3.jpg


继续
千位数的也改下,有出数据

4.jpg


直接测百万

6.jpg


然后试试7,发现7是不存在的= = 故猜测为600万

7.jpg


下面附上我乱改随机的数字,证明下吧。3张

test1.jpg


test2.jpg


test3.jpg


test4.jpg


漏洞证明:

11

修复方案:

修改

版权声明:转载请注明来源 小龙@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)


漏洞评价:

评价

  1. 2016-03-28 13:13 | lonely heart ( 路人 | Rank:20 漏洞数:6 | 守正出奇)

    APP xss 小王子