当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-095110
漏洞标题:
高德某系统用户未授权访问漏洞可导致敏感信息泄漏(支付宝帐号姓名等)
相关厂商:
高德软件
漏洞作者:
se55i0n
提交时间:
2015-02-02 12:09
修复时间:
2015-03-19 12:10
公开时间:
2015-03-19 12:10
漏洞类型:
未授权访问/权限绕过
危害等级:
自评Rank:
10
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-02-02: 细节已通知厂商并且等待厂商处理中
2015-02-02: 厂商已经确认,细节仅向厂商公开
2015-02-12: 细节向核心白帽子及相关领域专家公开
2015-02-22: 细节向普通白帽子公开
2015-03-04: 细节向实习白帽子公开
2015-03-19: 细节向公众公开

简要描述:

高德某系统用户未授权访问漏洞可导致敏感信息泄漏(支付宝帐号姓名等)

详细说明:

1)存在问题的系统为:

http://boss.mapabc.com


2)下面的请求存在未授权访问,同时泄漏用户敏感信息;

http://boss.mapabc.com/getUserAndEnterpirsInfo.action?returnArray=YES&name=用户名


6.png


3)上面的请求需要使用用户名,但是经过测试该请求同样接受请求参数uuid进行查询,发现大概有65万用户;

http://boss.mapabc.com/getUserAndEnterpirsInfo.action?returnArray=YES&uuid=用户id


2.png


1.png


4)上面的请求通过uuid可遍历所有用户的信息,其中包含用户名,配合另一个漏洞,可直接完成脱裤;

3.png


5.png


PS;进一步利用或可收集更多敏感信息(如邮箱系统等),达到进一步攻击的目的!

漏洞证明:

见详细说明

修复方案:

屏蔽用户敏感信息,授权访问

版权声明:转载请注明来源 se55i0n@乌云

>

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-02-02 14:59

厂商回复:

谢谢报告漏洞, 我们将尽快修复

最新状态:

暂无