方维在线订餐系统权限绕过可删除信息两处打包 (Demo)

基本字段

漏洞编号：: SSV-95034

披露/发现时间：: 2015-03-16

提交时间：: 2015-03-16

漏洞等级：

漏洞类别：: 其他类型

影响组件：: Fanwe

漏洞作者：: Pigeon

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2015-0101420

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述：两处权限绕过嘿嘿 ### 详细说明：这里有官方的演示:http://www.fanwe.com/dc 首先我们注册两个帐号一个是测试帐号1 一个是测试帐号2 [<img src="https://images.seebug.org/upload/201503/14230748659dca8132b434b040f7770ce0016469.png" alt="测试帐号2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/14230748659dca8132b434b040f7770ce0016469.png) 然后我们在测试帐号2的外卖配送地址修改并且抓包 [<img src="https://images.seebug.org/upload/201503/142308132641f110ccb8a21a0872adaf539a35bb.png" alt="测试帐号2抓包.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/142308132641f110ccb8a21a0872adaf539a35bb.png) 我们可以看到这里有一个id=27 然后我再去测试帐号1修改外卖配送地址并且抓包 [<img src="https://images.seebug.org/upload/201503/1423084109944411cf8d537c1880baf9a2187206.png" alt="测试帐号1抓包.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/1423084109944411cf8d537c1880baf9a2187206.png) 我们可以看到这里有一个Id=28 我们把他改为测试帐号2的id=27并且提交 ~ [<img src="https://images.seebug.org/upload/201503/1423090529beff8a2c60abb84852d45e14133857.png" alt="提交成功.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/1423090529beff8a2c60abb84852d45e14133857.png) 提交成功了我们再回到测试帐号2看看 [<img src="https://images.seebug.org/upload/201503/14230926f2d842955835cdc81687bb13357288b0.png" alt="情况.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/14230926f2d842955835cdc81687bb13357288b0.png) 我们发现测试帐号2的资料被情空了如果遍历ID 呵呵,,,, ================================================================================ 第二处：这里有官方的演示:http://www.fanwe.com/dc 用我们那两个号但是不是在外卖配送而是在配送地址 [<img src="https://images.seebug.org/upload/201503/1423125278d08b7bdd95cfbe03494f3ee3b5a58d.png" alt="测试帐号2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/1423125278d08b7bdd95cfbe03494f3ee3b5a58d.png) [<img src="https://images.seebug.org/upload/201503/14231321efaf32b2a04b24b9f2dbca26fe0a16d9.png" alt="测试帐号1抓包.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/14231321efaf32b2a04b24b9f2dbca26fe0a16d9.png) 提交成功~~ [<img src="https://images.seebug.org/upload/201503/1423133569b69e1deca421b67b97edfcd35bf9de.png" alt="提交成功.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/1423133569b69e1deca421b67b97edfcd35bf9de.png) 回去测试账号2看看 [<img src="https://images.seebug.org/upload/201503/1423140085f8bd8685e382281a457ff32f4dfba4.png" alt="情况.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/1423140085f8bd8685e382281a457ff32f4dfba4.png) 事实说明了两处漏洞都是存在的 ~如果遍历id的话咳咳~你懂的！ ### 漏洞证明：看详细说明

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2015-0101420

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

方维在线订餐系统权限绕过可删除信息两处打包 (Demo)

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

方维在线订餐系统权限绕过可删除信息两处打包 (Demo)

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定