ecshop最新版本一处用户权限越权

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 用户权限越权,这位置光看代码是肯定找不到滴,需要缜密的探查和思考,我觉得我就是个侦探家~~ ### 详细说明: 在下订单的时候,修改收货人信息时,有个隐藏的address_id,修改这个address_id再点击“配送到这个收货地址”,便修改了address_id对应的地址(实际上address_id原来对应的用户的这个地址即被删除,因为地址归属到了当前用户),遍历就能清空所有用户的收货地址了。 ``` /includes/lib_transaction.php 516行,save_consignee方法 if ($consignee['address_id'] > 0) { /* 修改地址 */ $res = $GLOBALS['db']->autoExecute($GLOBALS['ecs']->table('user_address'), $consignee, 'UPDATE', 'address_id = ' . $consignee['address_id']); //看,没判断user_id吧? } ``` ### 漏洞证明: [<img src="https://images.seebug.org/upload/201305/08165728c331d9e14a0be56fb19c1710e062e53d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/08165728c331d9e14a0be56fb19c1710e062e53d.png) [<img src="https://images.seebug.org/upload/201305/08165749eebc1fb83934d90ff4163a64d42657f8.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/08165749eebc1fb83934d90ff4163a64d42657f8.png) [<img...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息