漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
速8酒店某处泄漏大量用户资料及订单信息
相关厂商:
漏洞作者:
提交时间:
2014-01-26 22:14
修复时间:
2014-02-05 22:15
公开时间:
2014-02-05 22:15
漏洞类型:
用户资料大量泄漏
危害等级:
高
自评Rank:
20
漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2014-01-26: 细节已通知厂商并且等待厂商处理中
2014-02-05: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
年底啦,送上新年大礼
速8酒店某处泄漏所有用户资料及订单信息
是不是应该礼尚往来呢~~
详细说明:
速8 APP客户端泄漏用户资料及订单信息
用户资料及订单信息只是简单通过接口查询,未做权限控制
导致可以随意查询
漏洞证明:
在APP上登陆时,抓包发现验证登陆后就会有查询用户信息的包
直接模拟这个包发送即可查询所有用户信息
用户ID是递增生成的,这个多申请几个号就知道了
查看我的订单的时候抓包,同样可以看到查询订单信息的数据包
三个参数可以修改,开始时间,结束时间,卡号
没有订单则显示0
如果抓包时直接修改提交可以把其他人的信息返回到APP上显示,不演示了
修复方案:
加强权限控制,在查询的时候先验证权限
版权声明:转载请注明来源 飞扬风@乌云
>
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-02-05 22:15
厂商回复:
漏洞Rank:13 (WooYun评价)
最新状态:
暂无