乐语未授权删除其他用户留言信息

漏洞概要

缺陷编号:WooYun-2013-017915

漏洞标题:乐语未授权删除其他用户留言信息

相关厂商:多友科技(北京)有限公司

漏洞作者:koohik

提交时间:2013-01-26 10:29

公开时间:2013-03-12 10:30

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2013-01-26: 细节已通知厂商并且等待厂商处理中
2013-01-29: 厂商已经确认,细节仅向厂商公开
2013-02-08: 细节向核心白帽子及相关领域专家公开
2013-02-18: 细节向普通白帽子公开
2013-02-28: 细节向实习白帽子公开
2013-03-12: 细节向公众公开

简要描述:

乐语未授权删除其他用户留言信息

详细说明:

测试过程首先注册一个乐语账号,然后获取代码,然后访问,打开留言,填写留言信息,打开网页,点击查询我们可以成功看到留言信息

删除一条信息,抓包

发现是deletedelete http://ana.looyu.com/report/message/5367000使用poster

下面添加一些参数 测试了一下cookie可以完全不用填写然后清除浏览器所有cookie,执行delete后面的ID是我们事先要测试的ID然后登陆,发现留言以后被删除了就是这么简单

验证了两个不同的账号,测试成功

漏洞证明:

如上

修复方案:

验证权限

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2013-01-29 12:39

厂商回复:

特别感谢koohik花费宝贵时间配合我们的工作,我们一起检查整个流程但是未能重现问题,可能某些条件下会导致此情况,我们会持续关注此问题!

最新状态:

暂无

评价

  1. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    mark、

  2. 2010-01-01 00:00 koohik 白帽子 | Rank:536 漏洞数:60)

    @px1624 mark、

  3. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    @koohik 擦,洞主这是秒过么,我现在发任何洞子都要经过审核才能过,,,

  4. 2010-01-01 00:00 koohik 白帽子 | Rank:536 漏洞数:60)

    信誉度的问题?难道是?@xsser

  5. 2010-01-01 00:00 koohik 白帽子 | Rank:536 漏洞数:60)

    @se55i0n 你最近很撸力啊,呵呵

  6. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    @koohik 撸妹啊,昨晚话没说完你就消失了,表示受伤了,,,

  7. 2010-01-01 00:00 koohik 白帽子 | Rank:536 漏洞数:60)

    @se55i0n 哥,你没有发现我昨晚是手机QQ啊,说着说着手机就没电了,我无语啊,早睡早起,身体好啊

  8. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    @koohik 擦,原来iPhone也会没电,我错怪你咯,,,

  9. 2010-01-01 00:00 koohik 白帽子 | Rank:536 漏洞数:60)

    @se55i0n 靠啊,你以为iphone不会断电啊,我是一天一冲呢,好蛋疼的路过

  10. 2010-01-01 00:00 CNOS 白帽子 | Rank:6 漏洞数:1)

    iphone 不是用核电池的吗?

  11. 2010-01-01 00:00 koohik 白帽子 | Rank:536 漏洞数:60)

    @CNOS 老板,来一块核电池

  12. 2010-01-01 00:00 CNOS 白帽子 | Rank:6 漏洞数:1)

    @koohik 淘宝有卖的 几千块前一片

  13. 2010-01-01 00:00 koohik 白帽子 | Rank:536 漏洞数:60)

    @CNOS 假的吧?

  14. 2010-01-01 00:00 CNOS 白帽子 | Rank:6 漏洞数:1)

    @koohik 的确有那东西最近发布的 至于他有没有真货就不知道了