Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
您好,我们对您的项目源码进行分析,发现在用户信息更新模块内存在的横向越权的情况,可以通过修改请求中的userId使得不需要密码验证的情况下直接登陆别的用户。
1f2c2dfy 提交版本(10月28日)
ltd.newbee.mall.controller.mall.PersonalController下的updateInfo函数
ltd.newbee.mall.controller.mall.PersonalController
updateInfo
ltd.newbee.mall.service.impl.NewBeeMallUserServiceImpl下的updateUserInfo函数
ltd.newbee.mall.service.impl.NewBeeMallUserServiceImpl
updateUserInfo
由于mallUser.getUserId是用户可控的,并且逻辑上缺少校验机制,因此在红色方框标记的地方存在横向越权的行为,可以通过修改用户的Id获取直接使用别的用户登陆。
使用工具为BurpSuite
修改个人信息并提交:
使用BurpSuite拦截该请求并篡改userId后发送该请求:
现在用户:十三,不需要用户登陆验证,直接可以冒用别的用户身份和修改相关信息和订单:
The text was updated successfully, but these errors were encountered:
收到,近期会处理掉。
Sorry, something went wrong.
🐛 Fixing a bug ###75 ###76
4f89485
No branches or pull requests
您好,我们对您的项目源码进行分析,发现在用户信息更新模块内存在的横向越权的情况,可以通过修改请求中的userId使得不需要密码验证的情况下直接登陆别的用户。
相关版本:
1f2c2dfy 提交版本(10月28日)
横向越权行为源码位置:
ltd.newbee.mall.controller.mall.PersonalController下的updateInfo函数ltd.newbee.mall.service.impl.NewBeeMallUserServiceImpl下的updateUserInfo函数由于mallUser.getUserId是用户可控的,并且逻辑上缺少校验机制,因此在红色方框标记的地方存在横向越权的行为,可以通过修改用户的Id获取直接使用别的用户登陆。
横向越权漏洞复现:
使用工具为BurpSuite
修改个人信息并提交:

使用BurpSuite拦截该请求并篡改userId后发送该请求:

现在用户:十三,不需要用户登陆验证,直接可以冒用别的用户身份和修改相关信息和订单:


The text was updated successfully, but these errors were encountered: