VULHUB ™

### 简要描述： 修改收货地址的时候存在越权。查看他人地址，修改他人地址！ ### 详细说明： 测试地址官网的demo：http://demo.cuumall.com/ [<img src="https://images.seebug.org/upload/201406/22162227f83860271cab12c243fcd30932eae91a.png" alt="QQ拼音截图未命名.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/22162227f83860271cab12c243fcd30932eae91a.png) 我们修改地址的时候url是这样的 ``` http://demo.cuumall.com/index.php/home/userinfo/chgrejpro/id/197 ``` [<img src="https://images.seebug.org/upload/201406/22162551b0f64fb21621d0711af1ed26cb877610.png" alt="QQ拼音截图未命名.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/22162551b0f64fb21621d0711af1ed26cb877610.png) 我们修改 ``` /id/197 ``` 成196 ``` http://demo.cuumall.com/index.php/home/userinfo/chgrejpro/id/196 ``` [<img src="https://images.seebug.org/upload/201406/22162635bef22414917b5738bbf30aa9505c80ba.png" alt="2.png" width="600"...

### 简要描述： 修改收货地址的时候存在越权。查看他人地址，修改他人地址！ ### 详细说明： 测试地址官网的demo：http://demo.cuumall.com/ [<img src="https://images.seebug.org/upload/201406/22162227f83860271cab12c243fcd30932eae91a.png" alt="QQ拼音截图未命名.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/22162227f83860271cab12c243fcd30932eae91a.png) 我们修改地址的时候url是这样的 ``` http://demo.cuumall.com/index.php/home/userinfo/chgrejpro/id/197 ``` [<img src="https://images.seebug.org/upload/201406/22162551b0f64fb21621d0711af1ed26cb877610.png" alt="QQ拼音截图未命名.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/22162551b0f64fb21621d0711af1ed26cb877610.png) 我们修改 ``` /id/197 ``` 成196 ``` http://demo.cuumall.com/index.php/home/userinfo/chgrejpro/id/196 ``` [<img src="https://images.seebug.org/upload/201406/22162635bef22414917b5738bbf30aa9505c80ba.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/22162635bef22414917b5738bbf30aa9505c80ba.png) 195： [<img src="https://images.seebug.org/upload/201406/22162704460d3df4aba9763012fdc8a37fdf5be2.png" alt="QQ拼音截图未命名.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/22162704460d3df4aba9763012fdc8a37fdf5be2.png) 同时点击提交后，提示修改成功。 就相当于把人家收货地址改了。 如果把ID遍历一下 。 1-200全部变成自己的地址。 危害很大 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201406/22162704460d3df4aba9763012fdc8a37fdf5be2.png" alt="QQ拼音截图未命名.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/22162704460d3df4aba9763012fdc8a37fdf5be2.png) [<img src="https://images.seebug.org/upload/201406/22162635bef22414917b5738bbf30aa9505c80ba.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/22162635bef22414917b5738bbf30aa9505c80ba.png)