### 简要描述:
又是查看任意收货地址并修改,商城系统貌似都不注意用户个人信息的安全啊....
P.S. 厂商不知道选哪个,还有刚才那个,我都填的V5mall,但是有一个已注册厂商V5shop,如果mall也归他们管,麻烦把厂商改一下..,.
### 详细说明:
以官方演示站 http://v5mall.v5shop.com.cn 做测试,官方账号admin密码123456(不是管理员权限,也可以亲自注册个账号)
登录后看一下已有的收货信息
[<img src="https://images.seebug.org/upload/201402/282002265505fc61b92b21733f34b31c7aed4ee7.png" alt="t01fa121f77b7420eff.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/282002265505fc61b92b21733f34b31c7aed4ee7.png)
http://v5mall.v5shop.com.cn/member/V5Mall_UserAddress_Operate.aspx?id=121
id参数遍历
比如这个
[<img src="https://images.seebug.org/upload/201402/28200243867c780b9e6209e82ff5b2ddcdda6e8a.png" alt="t011791e90ef7fdd765.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/28200243867c780b9e6209e82ff5b2ddcdda6e8a.png)
不是我的收货地址,也可以看
试一下修改,修改后会跳到自己的收货地址列表,重新看一下收货地址信息就可以了
[<img src="https://images.seebug.org/upload/201402/2820025987ee1110f5d40cddbe106c451f0de6dd.png" alt="t01f826804566df3a05.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/2820025987ee1110f5d40cddbe106c451f0de6dd.png)
成功修改
危害也算挺大的吧
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201402/28200243867c780b9e6209e82ff5b2ddcdda6e8a.png" alt="t011791e90ef7fdd765.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/28200243867c780b9e6209e82ff5b2ddcdda6e8a.png)
不是我的收货地址,也可以看
试一下修改,修改后会跳到自己的收货地址列表,重新看一下收货地址信息就可以了
[<img src="https://images.seebug.org/upload/201402/2820025987ee1110f5d40cddbe106c451f0de6dd.png" alt="t01f826804566df3a05.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/2820025987ee1110f5d40cddbe106c451f0de6dd.png)
成功修改
京公网安备 11010502034610号
暂无评论