记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

ShopEx旗下产品ECSTORE 用户地址&联系方式泄露漏洞

2015-06-30 13:10
漏洞标题 ShopEx旗下产品ECSTORE 用户地址&联系方式泄露漏洞
相关厂商 ShopEx
漏洞作者 路人甲
提交时间 2015-03-26 17:51
公开时间 2015-06-29 17:53
漏洞类型 非授权访问/权限绕过
危害等级
自评Rank 15
漏洞状态 漏洞已经通知厂商但是厂商忽略漏洞
Tags标签

漏洞详情

一开始是测试贝备网的,相关漏洞:

WooYun: 贝备网某站越权影响用户敏感信息

然后发现这套系统不像贝备网自己写的,有点眼熟。于是找了关键词谷歌了一把

11.jpg

接着就发现:21cake也有一样问题,

相关漏洞:http://www.wooyun.org/bugs/wooyun-2010-0103731/trace/871e09c984979a433fdb3724361d4ba9

于是,就发现这绝对是一套通用系统……

终于,发现了

12.jpg

水落石出,这是ECSTORE

于是就搜索:Ecstore demo

14.jpg

漏洞证明:

21.jpg

22.jpg

修复方案:

版权声明:转载请注明来源 路人甲@乌云

知识来源: www.secpulse.com/archives/34446.html

阅读:180077 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“ShopEx旗下产品ECSTORE 用户地址&联系方式泄露漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云