完美商城所有用户登录都不需要密码的,很霸气!用户信息都泄露了!

漏洞概要

缺陷编号:WooYun-2012-06414

漏洞标题:完美商城所有用户登录都不需要密码的,很霸气!用户信息都泄露了!

相关厂商:完美时空

漏洞作者:goderci

提交时间:2012-04-26 18:28

公开时间:2012-05-01 18:29

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2012-04-26: 细节已通知厂商并且等待厂商处理中
2012-04-26: 厂商已查看当前漏洞内容,细节仅向厂商公开
2012-05-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

完美商城所有用户登录都不需要密码的,很霸气!用户信息都泄露了!
给你们客服发邮件,他们没理我,估计以为我是恐吓的!所以发乌云了!

详细说明:

只要修改该链接的username=参数就可登陆任意用户账号!拥有该用户所有权限!执行任意操作,导致所有用户信息泄露!http://shop.wanmei.com/user.php?act=act_login&username=xxxxx&back_url=http://shop.wanmei.com/goods.php?id=185

漏洞证明:

只要修改该链接的username=参数就可登陆任意用户账号!拥有该用户所有权限!执行任意操作,导致所有用户信息泄露!http://shop.wanmei.com/user.php?act=act_login&username=fulegeyun&back_url=http://shop.wanmei.com/goods.php?id=185如:username=xxxxxx,即可登陆xxxxxx该用户!可随便去评论处找几个ID试试!

用户个人信息:

用户详细信息:

其他用户

赶紧修复吧!

修复方案:

登录设计的很神奇!

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-05-01 18:29

厂商回复:

漏洞Rank:20 (WooYun评价)

最新状态:

2012-05-02:感谢goderci提交的漏洞,经过我们的确认此漏洞确实存在。
由于在我们工作的疏忽导致没有确认漏洞,实在对不起,请wooyun.org给此漏洞评分。 也请大家多多提交漏洞,我们会第一时间关注。感谢大家的支持

2012-05-09:感谢goderci提交的漏洞,经过我们的确认此漏洞确实存在,由于是外包项目,已经通知厂商进行了修复。由于在我们工作的疏忽导致没有确认漏洞,实在对不起,请wooyun.org给此漏洞评分。 也请大家多多提交漏洞,我们会第一时间关注。感谢大家的支持

评价

  1. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    我来膜拜的

  2. 2010-01-01 00:00 goderci 白帽子 | Rank:522 漏洞数:47)

    @一刀终情 我只是想说其实我不是只会找xss!

  3. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    额 不要自己联系嘛,发乌云不好么..?

  4. 2010-01-01 00:00 goderci 白帽子 | Rank:522 漏洞数:47)

    @xsser 这个感觉有点严重,发乌云再联系!我之前有些发的你们都不放出来!嫌弃我么?

  5. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    @xsser 阿里xss的发刺总邮箱,有签名书送

  6. 2010-01-01 00:00 goderci 白帽子 | Rank:522 漏洞数:47)

    @一刀终情 嗯!我得了!

  7. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    额 各位不要这样子....

  8. 2010-01-01 00:00 斯文的鸡蛋 白帽子 | Rank:157 漏洞数:30)

    这个霸气啊

  9. 2010-01-01 00:00 Valo洛洛 白帽子 | Rank:428 漏洞数:50)

    @goderci 我想说,碉堡了。。

  10. 2010-01-01 00:00 goderci 白帽子 | Rank:522 漏洞数:47)

    @Valo洛洛 必须滴!我觉得很神奇!

  11. 2010-01-01 00:00 Valo洛洛 白帽子 | Rank:428 漏洞数:50)

    @goderci 坐等公开学习

  12. 2010-01-01 00:00 goderci 白帽子 | Rank:522 漏洞数:47)

    @Valo洛洛 @其实灰常2!不用学习,一眼就看明白了!

  13. 2010-01-01 00:00 Z-0ne 白帽子 | Rank:499 漏洞数:39)

    坐等官方回复

  14. 2010-01-01 00:00 J4nker 白帽子 | Rank:104 漏洞数:22)

    ecshop出0day了????坐等·····

  15. 2010-01-01 00:00 北北 白帽子 | Rank:25 漏洞数:5)

    碉堡了

  16. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    我是来拜膜的。

  17. 2010-01-01 00:00 水滴 白帽子 | Rank:146 漏洞数:24)

    。。。

  18. 2010-01-01 00:00 Errorera 白帽子 | Rank:112 漏洞数:21)

    @J4nker 出了

  19. 2010-01-01 00:00 J4nker 白帽子 | Rank:104 漏洞数:22)

    @Errorera 各种求呀。

  20. 2010-01-01 00:00 凤凰 白帽子 | Rank:15 漏洞数:5)

    @一刀终情 已经买了,情何以堪

  21. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    @凤凰 你那不带签名吧~~

  22. 2010-01-01 00:00 凤凰 白帽子 | Rank:15 漏洞数:5)

    @一刀终情 是啊,不过还没看完呢,,,我检讨

  23. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    什么情况?

  24. 2010-01-01 00:00 goderci 白帽子 | Rank:522 漏洞数:47)

    忽略再偷偷修复!邪恶!阴险!无耻!

  25. 2010-01-01 00:00 kobin97 白帽子 | Rank:1649 漏洞数:171)

    又一个黑名单!这样的厂商!

  26. 2010-01-01 00:00 Power 白帽子 | Rank:29 漏洞数:7)

    我晕,忽略啊.....XXXOOO

  27. 2010-01-01 00:00 Power 白帽子 | Rank:29 漏洞数:7)

    明明修复了,还忽略,脑袋里装的啥呢....

  28. 2010-01-01 00:00 Valo洛洛 白帽子 | Rank:428 漏洞数:50)

    丢不起脸么?我去

  29. 2010-01-01 00:00 斯文的鸡蛋 白帽子 | Rank:157 漏洞数:30)

    又一个中国移动

  30. 2010-01-01 00:00 goderci 白帽子 | Rank:522 漏洞数:47)

    @完美时空 这个其实他们后来一直有跟我沟通修复的,可能是部门之间交流存在问题,还是表示理解!:)

  31. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @goderci 嗯,只要不中国移动和京东商城就可以了