VULHUB ™

### 简要描述： 又是查看任意收货地址并修改，商城系统貌似都不注意用户个人信息的安全啊.... P.S. 厂商不知道选哪个，还有刚才那个，我都填的V5mall，但是有一个已注册厂商V5shop，如果mall也归他们管，麻烦把厂商改一下..,. ### 详细说明： 以官方演示站 http://v5mall.v5shop.com.cn 做测试，官方账号admin密码123456（不是管理员权限，也可以亲自注册个账号） 登录后看一下已有的收货信息 [<img src="https://images.seebug.org/upload/201402/282002265505fc61b92b21733f34b31c7aed4ee7.png" alt="t01fa121f77b7420eff.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/282002265505fc61b92b21733f34b31c7aed4ee7.png) http://v5mall.v5shop.com.cn/member/V5Mall_UserAddress_Operate.aspx?id=121 id参数遍历 比如这个 [<img src="https://images.seebug.org/upload/201402/28200243867c780b9e6209e82ff5b2ddcdda6e8a.png" alt="t011791e90ef7fdd765.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/28200243867c780b9e6209e82ff5b2ddcdda6e8a.png) 不是我的收货地址，也可以看 试一下修改，修改后会跳到自己的收货地址列表，重新看一下收货地址信息就可以了 [<img src="https://images.seebug.org/upload/201402/2820025987ee1110f5d40cddbe106c451f0de6dd.png"...

### 简要描述： 又是查看任意收货地址并修改，商城系统貌似都不注意用户个人信息的安全啊.... P.S. 厂商不知道选哪个，还有刚才那个，我都填的V5mall，但是有一个已注册厂商V5shop，如果mall也归他们管，麻烦把厂商改一下..,. ### 详细说明： 以官方演示站 http://v5mall.v5shop.com.cn 做测试，官方账号admin密码123456（不是管理员权限，也可以亲自注册个账号） 登录后看一下已有的收货信息 [<img src="https://images.seebug.org/upload/201402/282002265505fc61b92b21733f34b31c7aed4ee7.png" alt="t01fa121f77b7420eff.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/282002265505fc61b92b21733f34b31c7aed4ee7.png) http://v5mall.v5shop.com.cn/member/V5Mall_UserAddress_Operate.aspx?id=121 id参数遍历 比如这个 [<img src="https://images.seebug.org/upload/201402/28200243867c780b9e6209e82ff5b2ddcdda6e8a.png" alt="t011791e90ef7fdd765.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/28200243867c780b9e6209e82ff5b2ddcdda6e8a.png) 不是我的收货地址，也可以看 试一下修改，修改后会跳到自己的收货地址列表，重新看一下收货地址信息就可以了 [<img src="https://images.seebug.org/upload/201402/2820025987ee1110f5d40cddbe106c451f0de6dd.png" alt="t01f826804566df3a05.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/2820025987ee1110f5d40cddbe106c451f0de6dd.png) 成功修改 危害也算挺大的吧 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201402/28200243867c780b9e6209e82ff5b2ddcdda6e8a.png" alt="t011791e90ef7fdd765.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/28200243867c780b9e6209e82ff5b2ddcdda6e8a.png) 不是我的收货地址，也可以看 试一下修改，修改后会跳到自己的收货地址列表，重新看一下收货地址信息就可以了 [<img src="https://images.seebug.org/upload/201402/2820025987ee1110f5d40cddbe106c451f0de6dd.png" alt="t01f826804566df3a05.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/2820025987ee1110f5d40cddbe106c451f0de6dd.png) 成功修改