漏洞概要
关注数(24)
关注此漏洞
漏洞标题:手机feedback xss盲打金山词霸UED中心
提交时间:2012-08-17 11:35
修复时间:2012-10-01 11:36
公开时间:2012-10-01 11:36
漏洞类型:非授权访问/认证绕过
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-08-17: 细节已通知厂商并且等待厂商处理中
2012-08-17: 厂商已经确认,细节仅向厂商公开
2012-08-20: 细节向第三方安全合作伙伴开放
2012-10-11: 细节向核心白帽子及相关领域专家公开
2012-10-21: 细节向普通白帽子公开
2012-10-31: 细节向实习白帽子公开
2012-10-01: 细节向公众公开
简要描述:
跨到后台的入口点杀气认为一般存在于用户投诉、反馈,意见提交,简历提交,客服系统等中,多数情况下我们还是把眼光放在了PC端上,这次我通过移动终端应用调用feedback功能xss盲打管理后台!
金山首当其冲了,但这不是说金山安全太烂,反而说明金山的用户建议审核还是蛮迅速的,当然,不能以此逃避安全问题,嘿:)
貌似客服经理可以没事丢个xss到后台,看响应时间来给员工评KPI了。。。
详细说明:
在这里提交:
然后。。。然后。。。
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2012-08-17 12:03
厂商回复:
多谢,我们将尽快修复
最新状态:
2012-09-03:已修复
漏洞评价:
评论
-
2012-08-17 11:37 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
-
2012-08-17 11:50 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-08-17 12:04 |
风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)
-
2012-08-17 12:06 |
风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)
@xsser 有木有发现,最近金山只给1分了?!故意的?!
-
2012-08-17 12:08 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-08-17 12:10 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
@xsser 现在金山都是一分了的,要么就是私下收。
-
2012-08-17 12:11 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-08-17 12:12 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-08-17 12:15 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@风萧萧 @zeracker 厂商监督机制亟待改进,修复方案,修复速度,漏洞态度
-
2012-08-17 12:18 |
金山毒霸(乌云厂商)
不是故意的,发一个xss自评给20分,这个不太合适。综合考虑给的1分。针对爆高危的,还是会坚持给15-20的。
-
2012-08-17 12:21 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-08-17 12:25 |
胯下有杀气 ( 普通白帽子 | Rank:241 漏洞数:14 | 大姐,你黄瓜掉了。。。)
@金山毒霸 你只看到xss了么你,要不要我给你后台其他问题都报报!
-
2012-08-17 12:53 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
-
2012-08-17 13:35 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-08-17 13:39 |
B1n4ry ( 实习白帽子 | Rank:55 漏洞数:6 )
我觉得,如果只是为了换分,完全没必要。楼主可以报更有杀气的洞,XSS顺带……
-
2012-08-17 13:41 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
“多谢,我们将尽快修复”“1 rank”~ 亮了!
-
2012-08-17 14:14 |
kobin97 ( 核心白帽子 | Rank:1754 漏洞数:190 | 关注网络安全。。)
@xsser 只能是厂商水平有限,只按漏洞来评分,而不是影响来评分。。。就像个后台弱口令,备份文件下载等漏洞,不知是不是可以评个零分。。。
-
2012-08-17 14:16 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-08-17 15:01 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
这个“综合考虑给的1分” ,不知道是怎么综合考虑的,求真相啊!!
-
2012-08-17 15:03 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
@gainover 难度系数2.0吗,搞基系数0.5,综合1 rank
-
2012-08-17 16:02 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-08-17 16:15 |
Tea ( 普通白帽子 | Rank:297 漏洞数:37 | Can't We Be Young.)
-
2012-08-17 16:17 |
胯下有杀气 ( 普通白帽子 | Rank:241 漏洞数:14 | 大姐,你黄瓜掉了。。。)
-
2012-08-17 16:38 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-08-17 16:43 |
胯下有杀气 ( 普通白帽子 | Rank:241 漏洞数:14 | 大姐,你黄瓜掉了。。。)
-
2012-08-17 17:30 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-08-18 17:39 |
Sunny ( 路人 | Rank:0 漏洞数:1 | 本人已参加中国共产党!中国共产党是中国工...)
-
2012-08-19 18:27 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-08-21 17:40 |
_Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)
@蟋蟀哥哥 = = @gainover去给他们员工培训Xss知识,月薪8-20K好络。。 哈哈
-
2012-08-21 19:20 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-08-22 12:06 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
@xsser @kobin97 如果评分系统要考虑难度系数在内,那么无论如何计算都势必会降低影响系数的权重,而且也很容易将分值拉低。就比如,某大站FTP空密码任意下载,设影响系数为2(由于是大站且泄露敏感文件),难度系数0.2(因为难度在发现,但攻击难度确实很低),综合下来只有0.4......除非影响系数开挂,成了无限大的值,但这样的结果很大几率会造就类似存争议的struts2漏洞评分(影响系数10*难度系数0.1=1)。不是为@金山毒霸 开脱,个人也认为这个给分太低了,没有考虑到对后台安全影响的问题;只是想分析大家想法不一致的根由。
-
2012-08-22 12:09 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
@horseluke 嗯,漏洞rank给分最重要的一个评分点还是本质上的影响,而不是只看表面的漏洞成因、影响、难度系数。
-
2012-08-22 12:09 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@horseluke 不以数据为中心的安全漏洞都是耍流氓
-
2012-08-22 12:13 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
@xsser 那就出现struts2漏洞争议问题了......所以wooyun引导厂家评分,可能要考虑是以影响为重引导还是以难度为重引导。
-
2012-08-22 12:20 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@horseluke 很多技术人员都是太关注技术了 乌云可能会取消自评rank(厂商看不到),同时会对厂商的评估加以引导,厂商不应该关注技术而应该关注影响,白帽子相反应该关注技术
-
2012-08-22 16:47 |
chord ( 路人 | Rank:9 漏洞数:3 | 纯属路过的)
@胯下有杀气 来膜拜神帖的..XSS就1RANK SQL注入直接20RANK!!哈哈哈
-
2012-08-27 20:54 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2012-09-07 16:19 |
Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)
-
2012-09-08 17:06 |
koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)
-
2012-09-13 10:02 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
我觉得金山这句综合考虑,值得琢磨啊……杀气哥是不是该给他们整点严重的?看看他们下次还能不能淡定的去“综合考虑”了。。。
-
2012-09-13 10:43 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2012-09-13 15:40 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@疯狗 好吧,这样的话我就理解了……还是面子问题罢了。。
-
2012-09-16 18:26 |
CHForce ( 路人 | Rank:0 漏洞数:1 | 路过不代表我冷漠,走路不代表没有马)
-
2012-09-25 16:54 |
zidane ( 路人 | Rank:13 漏洞数:2 | 噢 乖,你们应该明白 这样下去对我们谁都不...)
-
2012-10-01 12:51 |
merid4n ( 路人 | Rank:0 漏洞数:2 | 111 | .('"><!--)
-
2012-10-14 10:47 |
magerx ( 普通白帽子 | Rank:257 漏洞数:45 | 别说话。)
-
2012-11-21 08:53 |
7z1 ( 实习白帽子 | Rank:94 漏洞数:14 | 黑客:探险家、网络中的幽灵、用技术捍卫正...)
之前貌似说的拿到shell更高。我在想都进后台了,如果我是厂商的话,肯定应该不会让别人拿shell了,避免有不必要的风险。这个的危害够高了吧!按照所谓的综合考虑的话,rank我想应该更高吧,,规矩还不是人定的!而不是死板的定位漏洞类型评rank值了....
-
2013-01-12 19:25 |
冉冉升起 ( 路人 | Rank:12 漏洞数:6 | ...)
-
2013-03-17 17:31 |
retaker ( 路人 | Rank:1 漏洞数:1 | free open share)
-
2013-06-12 18:16 |
噬魂 ( 普通白帽子 | Rank:141 漏洞数:37 | 08安全团队)
-
2013-06-22 21:06 |
冰比冰水冰 ( 路人 | Rank:8 漏洞数:3 | 风吹裤裆蛋蛋凉)
