当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2016-0167768
漏洞标题:
搜房网越权修改用户资料
相关厂商:
搜房网
漏洞作者:
路人甲
提交时间:
2016-01-06 18:22
修复时间:
2016-02-20 15:48
公开时间:
2016-02-20 15:48
漏洞类型:
设计缺陷/逻辑错误
危害等级:
自评Rank:
13
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2016-01-06: 细节已通知厂商并且等待厂商处理中
2016-01-07: 厂商已经确认,细节仅向厂商公开
2016-01-17: 细节向核心白帽子及相关领域专家公开
2016-01-27: 细节向普通白帽子公开
2016-02-06: 细节向实习白帽子公开
2016-02-20: 细节向公众公开

简要描述:

rt-

详细说明:

http://b.agent.fang.com
得到了一个经纪人帐号,但是登录后发现好像权限要比普通经纪人大很多!"搜房帮"企业管理系统.应该属于某个公司的管理帐号。

01.jpg


在修改资料这里,直接打开就能修改这个公司旗下经纪人的资料信息,链接中,后面是经纪人的注册ID,修改这个ID号,就可以达到修改任意注册经纪人的资料。而这个ID号,可以直接搜索经纪人就能找到。 遍历这个ID,可以获取所有经纪人的注册资料,虽然不包含密码!

02.jpg


03.jpg


05.jpg


还有一处可以越权查看最近某个经纪人的使用情况,在 “统计分析--七日内使用情况” 这里

04.jpg


漏洞证明:

得到了一个经纪人帐号,但是登录后发现好像权限要比普通经纪人大很多!"搜房帮"企业管理系统.应该属于某个公司的管理帐号。

01.jpg


在修改资料这里,直接打开就能修改这个公司旗下经纪人的资料信息,链接中,后面是经纪人的注册ID,修改这个ID号,就可以达到修改任意注册经纪人的资料。而这个ID号,可以直接搜索经纪人就能找到。 遍历这个ID,可以获取所有经纪人的注册资料,虽然不包含密码!

02.jpg


03.jpg


05.jpg


还有一处可以越权查看最近某个经纪人的使用情况,在 “统计分析--七日内使用情况” 这里

04.jpg


修复方案:

合理控制用户权限

版权声明:转载请注明来源 路人甲@乌云

>

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2016-01-07 17:00

厂商回复:

您反馈的问题,已经转交技术部门处理,感谢您对搜房安全的关注。

最新状态:

暂无