【原创】(CVE-2025-2089)starsea-mall 1.0 任意用户登录漏洞
当前为私密分享,无需登录即可查看。
时间 |
---|
2025-03-02 17:36:52 |
无描述...
漏洞描述
starsea-mall 项目是StarSea99开发的一套电商系统,包括 starsea-mall 商城前台系统及商城后台系统,基于 Spring Boot 2.X 及相关技术栈开发。
starsea-mall 1.0 存在一个前台任意用户登录漏洞。该漏洞允许攻击者通过修改请求中的 userId 参数,获取并控制其他用户的账户信息,从而实现任意用户登录。
漏洞详情
点击注册,完成注册后登录
在个人中心处
更改个人信息
确认,抓包,修改userId值
然后直接放包,发现返回值已经成为另一个用户的
相关代码逻辑:
在package com.siro.mall.controller.mall.UserController的updateInfo方法中
进入userService.updateUserInfo
这里的逻辑出现问题
传参,一个是我们传入的Json格式被转成的User对象,还有一个Session,这里的代码从Session中获取到id后,对这个id的用户进行了更新操作,但是在更新完成后,是通过我们传入的user对象的id值来获取数据,并且返回,也就是说更新的和返回的不是一个用户的数据,并且还把Session中的Id值也改了,在后续进行登录判断的时候就是获取的我们控制的id值对应的账户信息了,造成任意用户登录