漏洞概要 关注数(24) 关注此漏洞
>
漏洞详情
披露状态:
2016-03-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-12: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
早之前就爆过他们漏洞
http://www.wooyun.org/bugs/wooyun-2010-0162708
谁叫你TM把发酵乳卖2.5一小瓶,还那么少。就干你!!!
谁叫你TM把发酵乳卖2.5一小瓶,还那么少。就干你!!!
谁叫你TM把发酵乳卖2.5一小瓶,还那么少。就干你!!!
重要的话说三次!
详细说明:
光明乳业旗下APP
“光明随心订”
看看下载量
豌豆荚5000次下载http://www.wandoujia.com/apps/com.brightdairy.personal
360助手1万次下载 http://zhushou.360.cn/detail/index/soft_id/3013276?recrefer=SE_D_%E5%85%89%E6%98%8E%E9%9A%8F%E5%BF%83%E8%AE%A2
应用宝1.3万次下载http://android.myapp.com/myapp/search.htm?kw=%E5%85%89%E6%98%8E%E9%9A%8F%E5%BF%83%E8%AE%A2
百度助手 3万次下载 http://mobile.baidu.com/#/item?docid=8113206&source=mobres&from=1010680m
微博粉丝
100w粉丝
可以看到我订单号是 1006818255
我们可以大胆猜测下 100后面的数字是不是订单数据
然后我就6611255
改他的参数
例如
5511255 我就会慢慢的测
255改155有数据,证明到百这里是有的
继续
千位数的也改下,有出数据
直接测百万
然后试试7,发现7是不存在的= = 故猜测为600万
下面附上我乱改随机的数字,证明下吧。3张
漏洞证明:
11
修复方案:
修改
版权声明:转载请注明来源 小龙@乌云
>
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)