亚马逊官网存在设计缺陷(无需登陆/通过加密KEY获取部分用户订单号,手机号,地址) admin 106083文章 89评论 2017年4月26日03:52:58评论255 views字数 239阅读0分47秒阅读模式 摘要2016-03-05: 细节已通知厂商并且等待厂商处理中 2016-03-06: 厂商已经确认,细节仅向厂商公开 2016-03-16: 细节向核心白帽子及相关领域专家公开 2016-03-26: 细节向普通白帽子公开 2016-04-05: 细节向实习白帽子公开 2016-04-20: 细节向公众公开 漏洞概要 关注数(27) 关注此漏洞 缺陷编号: WooYun-2016-181170 漏洞标题: 亚马逊官网存在设计缺陷(无需登陆/通过加密KEY获取部分用户订单号,手机号,地址) 相关厂商: 亚马逊 漏洞作者: 0x 80 提交时间: 2016-03-05 19:18 公开时间: 2016-04-20 09:38 漏洞类型: 应用配置错误 危害等级: 高 自评Rank: 20 漏洞状态: 厂商已经确认 漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系 Tags标签: 错误信息未屏蔽 配置错误 后台限制不严 2人收藏 漏洞详情 披露状态: 2016-03-05: 细节已通知厂商并且等待厂商处理中 2016-03-06: 厂商已经确认,细节仅向厂商公开 2016-03-16: 细节向核心白帽子及相关领域专家公开 2016-03-26: 细节向普通白帽子公开 2016-04-05: 细节向实习白帽子公开 2016-04-20: 细节向公众公开 简要描述: 亚马逊官网存在设计缺陷(无需登陆,通过加密KEY获取部分用户订单号,手机号,地址) 详细说明: inurl:shipmentId https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jgnorojtsimvr&orderId=C03-4240160-1890446&packageIndex=0&shipmentId=D8Kx8t7tR code 区域 08 孟小峰/100013541 18991187308 配送员已从配送站出发,请注意查收包裹 西安, 陕西, CN 2016-2-17 19:37 孟小峰/100013541 18991187308 首次尝试包裹配送失败,我们将在下一个工作日再次进行投递 西安, 陕西, CN 19:00 孟小峰/100013541 18991187308 配送员已从配送站出发,请注意查收包裹 西安, 陕西, CN 19:00 孟小峰/100013541 18991187308 商品已到站 西安, 陕西, CN 10:12 商品已到站 Xian, SHAANXI, CN code 区域 https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jgnorojtsimvr&orderId=C03-4240160-1890446&packageIndex=0&shipmentId=D8Kx8t7tR code 区域 5:32 您的包裹已配送 山东省济南市东工商公司已签收 签收, CN 配送员: 亚马逊海外闪购,跟踪包裹号 #: C03-4240160-1890446 code 区域 https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jhojmtmoknmnr&orderId=C02-8229228-8946464&packageIndex=0&shipmentId=D7QfPwBYR code 区域 0 樊金月 18519189605 您的包裹已配送 北京市, 北京, CN 配送员: 如风达快递,跟踪包裹号 #: 10113260113520 code 区域 09 樊金月 18519189605 配送员已从配送站出发,请注意查收包裹 北京市, 北京, CN 8:45 商品已到站 北京市, 北京, CN 1:47 送达配送商处 北京市, 北京, CN 2016-2-17 8:12 运输在途 北京, 北京, 中国 code 区域 https://www.amazon.cn/gp/your-account/ship-track?orderId=C01-8724858-7632831&packageIndex=0&ref_=st_v1_desktop_redirect&shipmentId=DQsRgX7WR code 区域 34 您的包裹已配送 广州市 已签收,感谢使用顺丰,期待再次为您服务, CN 配送员: 顺丰,跟踪包裹号 #: 603905816395 14:07 配送员已从配送站出发,请注意查收包裹 广州市 正在派送途中,请您准备签收(派件人:叶国良,电话:13924273562), CN 2016-2-22 18:30 承运人取走商品 南京市 顺丰速运 已收取快件, CN 0:15 运输在途 code 区域 https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jhommrpnnklpr&orderId=C01-8518087-4432037&packageIndex=0&shipmentId=Dv6qPzBdR code 区域 15:38 王怀阳/507275 18911651335 包裹已投递给客户 北京市, 北京, CN 配送员: 亚马逊,跟踪包裹号 #: 10111836456884 漏洞证明: code 区域 https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jgnorojtsimvr&orderId=C03-4240160-1890446&packageIndex=0&shipmentId=D8Kx8t7tR 0 code 区域 https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jgnorojtsimvr&orderId=C03-4240160-1890446&packageIndex=0&shipmentId=D8Kx8t7tR 1 code 区域 https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jgnorojtsimvr&orderId=C03-4240160-1890446&packageIndex=0&shipmentId=D8Kx8t7tR 2 code 区域 https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jgnorojtsimvr&orderId=C03-4240160-1890446&packageIndex=0&shipmentId=D8Kx8t7tR 3 code 区域 https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jgnorojtsimvr&orderId=C03-4240160-1890446&packageIndex=0&shipmentId=D8Kx8t7tR 4 code 区域 https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jgnorojtsimvr&orderId=C03-4240160-1890446&packageIndex=0&shipmentId=D8Kx8t7tR 5 code 区域 https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jgnorojtsimvr&orderId=C03-4240160-1890446&packageIndex=0&shipmentId=D8Kx8t7tR 6 code 区域 https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jgnorojtsimvr&orderId=C03-4240160-1890446&packageIndex=0&shipmentId=D8Kx8t7tR 7 code 区域 https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jgnorojtsimvr&orderId=C03-4240160-1890446&packageIndex=0&shipmentId=D8Kx8t7tR 8 修复方案: 版权声明:转载请注明来源 0x 80@乌云 漏洞回应 厂商回应: 危害等级:低 漏洞Rank:1 确认时间:2016-03-06 09:38 厂商回复: 经确认,泄露的信息是配送员信息。非常感谢对亚马逊的支持! 最新状态: 暂无 漏洞评价: 对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值 漏洞评价(共0人评价): 登陆后才能进行评分 评价 2016-03-05 19:31 | railguninhere ( 路人 | Rank:8 漏洞数:3 | 电磁炮大失败!) 2 虎虎虎虎虎!!!大神啊这是! 1# 回复此人 2016-03-05 19:55 | linkey ( 实习白帽子 | Rank:89 漏洞数:38 | sqlmap的超爱好者) 1 Key ?? 我懂了 2# 回复此人 2016-03-05 19:56 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低,根本轮不到去拼...) 1 前排强势围观。 3# 回复此人 2016-03-05 19:59 | 牛 小 帅 ( 普通白帽子 | Rank:1597 漏洞数:386 | bye) 1 80大哥 66的 4# 回复此人 2016-03-05 20:24 | 子超 ( 路人 | Rank:22 漏洞数:8 | 啊) 1 @linkey 我也懂 5# 回复此人 2016-03-05 20:29 | 0x 80 ( 普通白帽子 | Rank:1845 漏洞数:509 | If we give enough, if we learn to trust ...) 1 @牛 小 帅 好久不见 6# 回复此人 2016-03-05 20:42 | sangfor.org ( 实习白帽子 | Rank:54 漏洞数:26 | 天下熙熙,皆为利来; 天下攘攘,皆为利往...) 1 牛X 7# 回复此人 2016-04-05 18:18 | 邪少 ( 实习白帽子 | Rank:98 漏洞数:18 | 百里长苏) 1 那么问题来了 key 你怎么得到呢 8# 回复此人 2016-04-05 18:19 | 邪少 ( 实习白帽子 | Rank:98 漏洞数:18 | 百里长苏) 1 看错了 原来有inurl 9# 回复此人 点赞 http://cn-sec.com/archives/41800.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论