【原创】(CVE-2025-2089)starsea-mall 1.0 任意用户登录漏洞


当前为私密分享,无需登录即可查看。


时间 作者 可见性 等级 Rank
2025-03-02 17:36:52 Jing 公开的 中危 1

无描述...


漏洞描述

starsea-mall 项目是StarSea99开发的一套电商系统,包括 starsea-mall 商城前台系统及商城后台系统,基于 Spring Boot 2.X 及相关技术栈开发。
starsea-mall 1.0 存在一个前台任意用户登录漏洞。该漏洞允许攻击者通过修改请求中的 userId 参数,获取并控制其他用户的账户信息,从而实现任意用户登录。

漏洞详情

点击注册,完成注册后登录

null

在个人中心处

null

更改个人信息

null

确认,抓包,修改userId值

null

然后直接放包,发现返回值已经成为另一个用户的

null

相关代码逻辑:

在package com.siro.mall.controller.mall.UserController的updateInfo方法中

null

进入userService.updateUserInfo

这里的逻辑出现问题

传参,一个是我们传入的Json格式被转成的User对象,还有一个Session,这里的代码从Session中获取到id后,对这个id的用户进行了更新操作,但是在更新完成后,是通过我们传入的user对象的id值来获取数据,并且返回,也就是说更新的和返回的不是一个用户的数据,并且还把Session中的Id值也改了,在后续进行登录判断的时候就是获取的我们控制的id值对应的账户信息了,造成任意用户登录

null


审核评价: 没有任何评价...