漏洞详情

披露状态:

2014-10-20: 细节已通知厂商并且等待厂商处理中
2014-10-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

挺有意思

详细说明:

音悦台商城
http://shop.yinyuetai.com
选择一个小怪 购买
http://shop.yinyuetai.com/detail/304
到填写订单信息时候

2.jpg

漏洞证明:

抓包

23.jpg


addressId 地址id是可以改为别人的 将 51976 改为51973
然后发送请求后 不付款 会生成一个订单 查看订单详细信息 在订单收货地址处即可查看到addressId 为51973 的详细信息

231.jpg


修复方案:

验证uid

标签: none

评论已关闭