漏洞概要 关注数(6) 关注此漏洞
缺陷编号: WooYun-2016-189376
漏洞标题: APP安全之光明乳业某处涉及600w订单数据
相关厂商: 光明乳业
漏洞作者: 小龙
提交时间: 2016-03-28 11:09
公开时间: 2016-05-12 11:09
漏洞类型: 设计缺陷/逻辑错误
危害等级: 高
自评Rank: 20
漏洞状态: 未联系到厂商或者厂商积极忽略
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 持久型xss 存储型xss XSS
漏洞详情
披露状态:
2016-03-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-12: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
早之前就爆过他们漏洞
/bugs/wooyun-2010-0162708
谁叫你TM把发酵乳卖2.5一小瓶,还那么少。就干你!!!
谁叫你TM把发酵乳卖2.5一小瓶,还那么少。就干你!!!
谁叫你TM把发酵乳卖2.5一小瓶,还那么少。就干你!!!
重要的话说三次!
详细说明:
光明乳业旗下APP
“光明随心订”
看看下载量
豌豆荚5000次下载http://www.wandoujia.com/apps/com.brightdairy.personal
360助手1万次下载 http://zhushou.360.cn/detail/index/soft_id/3013276?recrefer=SE_D_%E5%85%89%E6%98%8E%E9%9A%8F%E5%BF%83%E8%AE%A2
应用宝1.3万次下载http://android.myapp.com/myapp/search.htm?kw=%E5%85%89%E6%98%8E%E9%9A%8F%E5%BF%83%E8%AE%A2
百度助手 3万次下载 http://mobile.baidu.com/#/item?docid=8113206&source=mobres&from=1010680m
微博粉丝
100w粉丝
可以看到我订单号是 1006818255
我们可以大胆猜测下 100后面的数字是不是订单数据
然后我就6611255
改他的参数
例如
5511255 我就会慢慢的测
255改155有数据,证明到百这里是有的
继续
千位数的也改下,有出数据
直接测百万
然后试试7,发现7是不存在的= = 故猜测为600万
下面附上我乱改随机的数字,证明下吧。3张
漏洞证明:
11
修复方案:
修改
版权声明:转载请注明来源 小龙@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
评论