漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0189376
漏洞标题:APP安全之光明乳业某处涉及600w订单数据
相关厂商:光明乳业
漏洞作者: 小龙
提交时间:2016-03-28 11:09
修复时间:2016-05-12 11:09
公开时间:2016-05-12 11:09
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-03-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-12: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
早之前就爆过他们漏洞
http://www.wooyun.org/bugs/wooyun-2010-0162708
谁叫你TM把发酵乳卖2.5一小瓶,还那么少。就干你!!!
谁叫你TM把发酵乳卖2.5一小瓶,还那么少。就干你!!!
谁叫你TM把发酵乳卖2.5一小瓶,还那么少。就干你!!!
重要的话说三次!
详细说明:
光明乳业旗下APP
“光明随心订”
看看下载量
豌豆荚5000次下载http://www.wandoujia.com/apps/com.brightdairy.personal
360助手1万次下载 http://zhushou.360.cn/detail/index/soft_id/3013276?recrefer=SE_D_%E5%85%89%E6%98%8E%E9%9A%8F%E5%BF%83%E8%AE%A2
应用宝1.3万次下载http://android.myapp.com/myapp/search.htm?kw=%E5%85%89%E6%98%8E%E9%9A%8F%E5%BF%83%E8%AE%A2
百度助手 3万次下载 http://mobile.baidu.com/#/item?docid=8113206&source=mobres&from=1010680m
微博粉丝
100w粉丝
可以看到我订单号是 1006818255
我们可以大胆猜测下 100后面的数字是不是订单数据
然后我就6611255
改他的参数
例如
5511255 我就会慢慢的测
255改155有数据,证明到百这里是有的
继续
千位数的也改下,有出数据
直接测百万
然后试试7,发现7是不存在的= = 故猜测为600万
下面附上我乱改随机的数字,证明下吧。3张
漏洞证明:
11
修复方案:
修改
版权声明:转载请注明来源 小龙@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)