当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-02291

漏洞标题:wooyun一个bug,可删除东西

相关厂商:wooyun

漏洞作者: piaoye

提交时间:2011-06-22 16:03

修复时间:2011-06-22 17:34

公开时间:2011-06-22 17:34

漏洞类型:未授权访问/权限绕过

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2011-06-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-06-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

能删除用户东西

详细说明:

删除用户 控制面板--联系方式,下面那些联系厂家。
user.php?action=update&do=delconn&cid=xxx

漏洞证明:

删下就知道
控制面板--联系方式,下面那些联系厂家。
附带一个问题:
上次没有通过关于窝窝团的xss,说:
跟踪问题: 窝窝团嵌xss
漏洞作者: piaoye
提交时间: 2011-05-31
漏洞状态: 漏洞没有通过审核
具体原因: 问题真实存在但是影响不大
其他说明: 反射型xss在非sns类网站里影响不大啊 //*我以为wooyun的都是大牛。。。。。请问你详细看了么?

修复方案:

影响不大,可以不修复

版权声明:转载请注明来源 piaoye@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2011-06-22 17:35 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    $corp_uid=get_var('cid','GET',1); $sql="DELETE FROM wooyun_connection WHERE corp_uid='{$corp_uid}' AND whitehat_uid='{$_SESSION[uid]}'"; $db->query($sql); showsuccess('删除成功');你这个是幻觉啊

  2. 2011-06-22 17:36 | piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)

    厂商回应:未能联系到厂商或者厂商积极拒绝什么情况?

  3. 2011-06-22 17:36 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    楼主窝窝团的漏洞可以再提交一次么 的确可能是没有仔细看 不好意思

  4. 2011-06-22 17:36 | piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)

    呵呵,懂了。幻觉,幻觉。。。。

  5. 2011-06-22 17:37 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    wooyun拒绝了啊 2楼

  6. 2011-06-22 17:37 | piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)

    窝窝团算了,我慢慢玩,团购站价值你懂的。

  7. 2011-06-22 17:38 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    提吧 ~~~ 我看看这个撒

  8. 2011-06-22 17:40 | piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)

    未通过里有标题,你自己翻下出来,难道wooyun只保留一个标题么字段么,

  9. 2011-06-22 17:41 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    = = || 你猜对了

  10. 2011-06-22 17:57 | 晴天小铸 ( 普通白帽子 | Rank:106 漏洞数:31 | 退出黑客界的纠纷,低调求发展。)

    不过 wooyun米有跨站的哦 这个是 个小小的csrf

  11. 2011-06-22 18:05 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    他不是说的csrf 他本来说的是越权