登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
开源项目 > 建站系统 > 新零售/网店/商城 &&
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
3.5K Star 21.3K Fork 7K

GVP微同软件 / 微同商城

代码 Issues 6 Pull Requests 1 Wiki 统计 流水线
服务
Issues
 / 详情

收货地址可能出现越权安全漏洞

已完成
will1009
创建于  
2018-07-16 14:04

在收货详情中,没有判断当前用户和收货地址是否是本人创建的,会存在越权查看。
可以通过遍历的方式获取所有人的收货地址.
文件路径:platform-api/src/main/java/com/platform/api/ApiAddressController.java

   /**
     * 获取收货地址的详情
     */
    @IgnoreAuth
    @RequestMapping("detail")
    public Object detail(Integer id) {
        AddressVo entity = addressService.queryObject(id);
        return toResponsSuccess(entity);
    }

建议修改类似

    /**
     * 获取收货地址的详情
     */
    @RequestMapping("detail")
    public Object detail(Integer id, @LoginUser UserVo loginUser) {
        AddressVo entity = addressService.queryObject(id);
        //判断越权行为
        if (!entity.getUserId().equals(loginUser.getUserId())) {
            return toResponsObject(403, "您无权查看", "");
        }
        return toResponsSuccess(entity);
    }

评论 (3)

will1009 创建了任务
will1009 更新了任务
will1009 更新了任务
will1009 更新了任务
will1009 修改任务状态为进行中
will1009 修改任务状态为待办的

更新收货地址\删除收货地址,同样也存在"越权"漏洞。需要判断当前的登录用户是否是该收货地址的所有者,否则可以修改、删除别人的收货地址.

已修复,感谢您的反馈

1207345 fuyang lipengjun 1578946188
微同软件 修改任务状态为已完成

@微同软件 更新和删除还是没有修复。

登录 后才可以发表评论

状态
负责人
标签
未设置
标签管理
里程碑
未关联
未关联
Pull Requests
未关联
未关联
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
未关联
分支 (1)
标签 (1)
master
V1.0.0
开始日期   -   截止日期
-
置顶选项
不置顶
置顶等级:高
置顶等级:中
置顶等级:低
优先级
不指定
严重
主要
次要
不重要
参与者(2)
1207345 fuyang lipengjun 1578946188
Java
1
https://gitee.com/fuyang_lipengjun/platform.git
git@gitee.com:fuyang_lipengjun/platform.git
fuyang_lipengjun
platform
微同商城
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
仓库举报
回到顶部