2014-04-21:细节已通知厂商并且等待厂商处理中
2014-04-21:厂商已经确认,细节仅向厂商公开
2014-05-01:细节向核心白帽子及相关领域专家公开
2014-05-11:细节向普通白帽子公开
2014-05-21:细节向实习白帽子公开
2014-06-05:细节向公众公开
用户依旧,不同的姿势
遍历真实姓名、性别、手机号码、所在地详细至街道门牌号
昨天收到了一条来自中国邮政的站内,说是已经修改了应用,让我测试下漏洞是否还存在
WooYun: 中国邮政某处设计不当可更改任意用户名+百万用户敏感信息可遍历
我看了一下,之前提交的这个确实修复了..
但是厂商既然联系了,我也就花下时间再继续测试下去,
结果..发现新问题,以新姿势再次遍历用户信息..
演示过程如下:
首先,我使用邮箱注册,注册了一个帐号
点击确认注册,提示:系统已向您的邮箱XXXXX@qq.com发送了一封验证邮件,请您登录邮箱,点击邮件中的链接完成邮箱验证。如果您超过2分钟未收到邮件,您可以重新发送激活邮件.
然后此时邮箱接收到了:请点击连接
http://it.11185.cn:80/chinapostintegrate/emailActivation.a?mailMassage=009977&sendEmail=XXXXXX@qq.com'激活邮箱
点击访问一下这个链接,跳转到
http://it.11185.cn/chinapostintegrate/emailActivation.a?mailMassage=009977&sendEmail=XXXXXqq.com&contactId=1157123
注意一下这里,上面浏览器的地址栏有一个参数:contactId=1157123
我修改一下这个ID,然后按Enter键直接再进行访问,这里以修改contactId为100000为例
提示系统异常,抱歉,运行时内部错,操作失败! 请稍后再试或与管理员联系!
但是当我点击后退,再进行下一步的时候,奇迹发生了..
点击后退,跳转回之前的页面..
然后再点击下一步.这时候看到,原本应该是空白的用户详细信息改变了
然后我们可以再后退,再修改contactId访问,再后退点击下一步
这样就可以遍历用户
contactId=55
contactId=999
contactId=200000
漏洞证明:
之前发了三个漏洞,不管危害..你们都是给的10rank ..
注入10rank..弱口令10rank..遍历用户信息还是10rank..
别这样亲 ..这次给20RANK吧
你们开发懂得..
版权声明:转载请注明来源 魇@乌云 漏洞回应 厂商回应:危害等级:高
漏洞Rank:20
确认时间:2014-04-21 18:14
厂商回复:谢谢
最新状态:暂无