搜房网某后台几处越权

漏洞概要

缺陷编号:WooYun-2015-0121763

漏洞标题:搜房网某后台几处越权

相关厂商:搜房网

漏洞作者:小威

提交时间:2015-06-20 21:00

公开时间:2015-08-06 22:44

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-06-20: 细节已通知厂商并且等待厂商处理中
2015-06-22: 厂商已经确认,细节仅向厂商公开
2015-07-02: 细节向核心白帽子及相关领域专家公开
2015-07-12: 细节向普通白帽子公开
2015-07-22: 细节向实习白帽子公开
2015-08-06: 细节向公众公开

简要描述:

就是越权

详细说明:

位置:http://dianpu.fang.com/随意注册帐号进入后台,装修帮后台!1.店铺公告这里。注册了两个帐号做测试,账户A随意发布一条店铺公告,得到店铺公告链接账户B也同样发布一条。 在账户A里面用审查元素把账户B的链接ID替换为自己的店铺公告的链接ID,然后编辑,可以直接编辑账户B的公告内容。测试中账户A的公告ID为 358848 账户B的公告ID为363721 证明如下图:1)账户B 发布公告内容:

2)审查元素中把账户B的公告链接ID替换掉账户A的ID

3)点击编辑后显示账户B的公告内容 随意修改后保存

4)到账户B中刷新下,看看是否成功!可以看到已经被修改掉了!

2.发布装修案例这里1)随意发布一个装修案例,会得到这个装修案例的ID。如下图

2)随便找个ID来看看人家的装修案例如何,我的ID是1571917 我就看了下1571915这个装修案例,店铺名字和区域可以看出都是人家公司的!

3)在我的装修案例中,审查元素把别人的1571915这个ID 替换掉我的1571917 然后编辑

4)保存后 可以发现别人的装修案例就到了我的账户下面,也就是我只要遍历ID就能把所有人的装修案例都借过来使用!... 这种越权方式之前遇到过,很不理解为什么会这样!

3.意见反馈这里1)目前一共有2064条意见反馈

2)同样对我自己的意见反馈的ID进行遍历

数量不多遍历了一下 如下一小部分

端午了,求多赏几个wb买粽子

漏洞证明:

位置:http://dianpu.fang.com/随意注册帐号进入后台,装修帮后台!1.店铺公告这里。注册了两个帐号做测试,账户A随意发布一条店铺公告,得到店铺公告链接账户B也同样发布一条。 在账户A里面用审查元素把账户B的链接ID替换为自己的店铺公告的链接ID,然后编辑,可以直接编辑账户B的公告内容。测试中账户A的公告ID为 358848 账户B的公告ID为363721 证明如下图:1)账户B 发布公告内容:

2)审查元素中把账户B的公告链接ID替换掉账户A的ID

3)点击编辑后显示账户B的公告内容 随意修改后保存

4)到账户B中刷新下,看看是否成功!可以看到已经被修改掉了!

2.发布装修案例这里1)随意发布一个装修案例,会得到这个装修案例的ID。如下图

2)随便找个ID来看看人家的装修案例如何,我的ID是1571917 我就看了下1571915这个装修案例,店铺名字和区域可以看出都是人家公司的!

3)在我的装修案例中,审查元素把别人的1571915这个ID 替换掉我的1571917 然后编辑

4)保存后 可以发现别人的装修案例就到了我的账户下面,也就是我只要遍历ID就能把所有人的装修案例都借过来使用!... 这种越权方式之前遇到过,很不理解为什么会这样!

3.意见反馈这里1)目前一共有2064条意见反馈

2)同样对我自己的意见反馈的ID进行遍历

数量不多遍历了一下 如下一小部分

端午了,求多赏几个wb买粽子

修复方案:

端午了,求多赏几个wb买粽子吃

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2015-06-2222:43

厂商回复:

感谢您对搜房安全的关注,您反馈的问题已经转给相关同事处理。

最新状态:

暂无

评价