记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

租呀呀手机版订单泄露可越权取消

2014-09-15 14:35

被取消订单的哥几个,实在是不好意思啊……



先注册,然后登陆手机版租呀呀



登录.jpg





然后选两好车,稍微好点就可以了



选车.jpg





认证填写资料



填资料选车.jpg





订单生效,查看自己的订单信息



订单成功.jpg





仔细看看订单ID



看ID.jpg





我的订单号是1434,可以修改数值,然后查看别人的订单,改成1425吧



1425.jpg





看到别人信息了



注意看订单状态:待确认。



现在来做点比较@铁蛋火车侠的事……



取消代码啊.jpg





取消的链接:http://m.zuyaya.com/update_order_status.action?orderId=1435



现在把ID改成1425



http://m.zuyaya.com/update_order_status.action?orderId=1425



然后放到地址栏访问一下



真的越权了啊……



1425成功取消.jpg







@铁蛋火车侠,两个租车网越权遍历,难道没有15Rank?



别说漏洞影响小



发现手机版跟电脑版订单用的数据库是同样的



可以取消全站

漏洞证明:

如上,多给点分。



几Rank太少了啊



别说漏洞影响小



发现手机版跟电脑版订单用的数据库是同样的



可以取消全站

修复方案:

加权限控制



订单ID隐藏或者加密处理




知识来源: www.wooyun.org/bugs/wooyun-2014-070553

阅读:78185 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“租呀呀手机版订单泄露可越权取消”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云