漏洞概要
关注数(24)
关注此漏洞
漏洞标题:100e某xss问题可导致管理沦陷、站点沦陷
提交时间:2012-09-29 11:09
修复时间:2012-11-13 11:10
公开时间:2012-11-13 11:10
漏洞类型:xss跨站脚本攻击
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-09-29: 细节已通知厂商并且等待厂商处理中
2012-09-29: 厂商已经确认,细节仅向厂商公开
2012-10-09: 细节向核心白帽子及相关领域专家公开
2012-10-19: 细节向普通白帽子公开
2012-10-29: 细节向实习白帽子公开
2012-11-13: 细节向公众公开
简要描述:
早上看了zzR同学的支付漏洞,我忍不住鸟
一个小小xss引起的大问题
详细说明:
1.100e站点有个业务是:一百易诚招全国各区/县代理,看来是要做大的样子
2.可惜这个页面存在xss的入口,我申请了注册代理,在【主营业务】、【联系地址】、【代理计划】,均可以插入xss code!截图如下:
3.发送注册代理请求,没过几分钟勤快的管理员就上钩了:
4.去后台看看,后台怎么做的这么寒碜那!
漏洞证明:
5.后台是存在SQL注入的,随便点开一个连接,便是注入啊:
6.SQLMAP跑了下,库还是很多的
下面是100eDB的表:
8.由于没有授权,我就不敢更进一步了。
修复方案:
都不是什么大问题,还是比较好解决的,希望引起重视!
版权声明:转载请注明来源 风萧萧@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2012-09-29 12:05
厂商回复:
以前确实忽略了安全,代码很多,漏洞很多。
谢谢风萧萧以及wooyun。
最新状态:
暂无
漏洞评价:
评论
-
2012-09-29 11:12 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:111 | 收wb 1:5 无限量收 [平台担保])
-
2012-09-29 11:25 |
kelon ( 实习白帽子 | Rank:73 漏洞数:9 )
-
2012-09-29 11:49 |
风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:70 | 人这一辈子总要动真格的爱上什么人)
-
2012-09-29 13:10 |
kelon ( 实习白帽子 | Rank:73 漏洞数:9 )
-
2012-10-26 15:29 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:111 | 收wb 1:5 无限量收 [平台担保])
@风萧萧 我发现最近的厂商都被你们扫荡过后台了,咱这买了xsser的都没法兴风作浪了还。哎呀