记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某B2C商城系统验证缺陷导致可遍历订单

2014-11-12 20:21

今天在观摩某大牛的时候意外的发现了这个漏洞 WooYun: 某通用型企业建站系统2处 sql注入

后来我想试试找找XSS,没想到没找到啊,却找了和他同一个厂商的漏洞,这个强烈希望转到

cncert国家互联网应急中心



新秀B2C商城系统验证缺陷导致可遍历订单,是由于代码写的不够严谨从而导致遍历订单



由于官网没有演示站只能本地搭建演示了

管网:http://www.sinsiu.com/



代码我就不分析了,太简单的漏洞了

漏洞证明:

首先申请两个账号

账号1:aizai2010

账号2:aizai2011



登陆账号1,下一个订单,由于刚开始源码搭建好了,开始商场里是没有商品,所以要自己在后台添加一个商品。

QQ图片20140814143648.jpg





http://127.0.0.1:8888/?/user/mod-order_info/id-3/index.html,重要的是ID后面的参数



再来登陆账号2,下一个订单

QQ图片20140814152745.jpg



http://127.0.0.1:8888/?/user/mod-order_info/id-4/index.html



现在进行最重要的一步



把账号2订单后面的4改为3来看看



QQ图片20140814153005.jpg





成功看到账号1的订单数据

修复方案:

加强验证吧

知识来源: www.wooyun.org/bugs/wooyun-2014-072362

阅读:67219 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“某B2C商城系统验证缺陷导致可遍历订单”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云