### 简要描述:
XDCMS订餐系统最新版,官方演示站某处平衡权限。
### 详细说明:
XDCMS订餐系统最新版,官方演示站某处平衡权限。
可以查看任意用户订单,包括订单密码等用户敏感信息。
这是用户333333的订单260的信息:
[<img src="https://images.seebug.org/upload/201311/29175851d321739223befc5fe967223105ce7d85.png" alt="333.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/29175851d321739223befc5fe967223105ce7d85.png)
然后登陆另一个用户444444,此用户名可以查看用户333333的订单信息:
[<img src="https://images.seebug.org/upload/201311/29175930f571ac32f00ebeedc3114d48afa83d11.png" alt="444.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/29175930f571ac32f00ebeedc3114d48afa83d11.png)
再来看看444444用户看到的222号id的订单信息:
[<img src="https://images.seebug.org/upload/201311/29175957616954427fbd072c523705057833fe65.png" alt="222.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/29175957616954427fbd072c523705057833fe65.png)
由于用户没有控制用户之间的权限问题,导致平衡权限,造成订单遍历。
由于没有刚放演示站的最新版代码,此处不做代码分析。
问题应该出在\system\modules\company\order.php的show函数处。
### 漏洞证明:
见详细信息。
京公网安备 11010502034610号
暂无评论