漏洞概要 关注数(24) 关注此漏洞
>
漏洞详情
披露状态:
2015-03-16: 细节已通知厂商并且等待厂商处理中
2015-03-17: 厂商已经确认,细节仅向厂商公开
2015-03-20: 细节向第三方安全合作伙伴开放
2015-05-11: 细节向核心白帽子及相关领域专家公开
2015-05-21: 细节向普通白帽子公开
2015-05-31: 细节向实习白帽子公开
2015-06-15: 细节向公众公开
简要描述:
两处权限绕过嘿嘿
详细说明:
这里有官方的演示:http://www.fanwe.com/dc
首先我们注册两个帐号 一个是测试帐号1 一个是测试帐号2<img src="javascript:void(0)" alt="" />
然后我们在测试帐号2的外卖配送地址修改并且抓包
我们可以看到这里有一个id=27 然后我再去测试帐号1修改外卖配送地址并且抓包
我们可以看到这里有一个Id=28 我们把他改为测试帐号2的id=27并且提交 ~
提交成功了 我们再回到测试帐号2看看
我们发现测试帐号2的资料被情空了 如果遍历ID 呵呵,,,,
================================================================================
第二处:这里有官方的演示:http://www.fanwe.com/dc
用我们那两个号 但是不是在外卖配送 而是在配送地址
提交成功~~
回去测试账号2看看
事实说明了两处漏洞都是存在的 ~如果遍历id的话 咳咳~你懂的!
漏洞证明:
看详细说明
修复方案:
你们比我更专业
版权声明:转载请注明来源 Pigeon@乌云
>
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2015-03-17 11:06
厂商回复:
正在核实处理
最新状态:
暂无