无描述...

漏洞描述

starsea-mall 项目是StarSea99开发的一套电商系统，包括 starsea-mall 商城前台系统及商城后台系统，基于 Spring Boot 2.X 及相关技术栈开发。
starsea-mall 1.0 存在一个前台任意用户登录漏洞。该漏洞允许攻击者通过修改请求中的 userId 参数，获取并控制其他用户的账户信息，从而实现任意用户登录。

漏洞详情

点击注册，完成注册后登录

在个人中心处

更改个人信息

确认，抓包，修改userId值

然后直接放包，发现返回值已经成为另一个用户的

相关代码逻辑：

在package com.siro.mall.controller.mall.UserController的updateInfo方法中

进入userService.updateUserInfo

这里的逻辑出现问题

传参，一个是我们传入的Json格式被转成的User对象，还有一个Session，这里的代码从Session中获取到id后，对这个id的用户进行了更新操作，但是在更新完成后，是通过我们传入的user对象的id值来获取数据，并且返回，也就是说更新的和返回的不是一个用户的数据，并且还把Session中的Id值也改了，在后续进行登录判断的时候就是获取的我们控制的id值对应的账户信息了，造成任意用户登录