漏洞概要
关注数(24)
关注此漏洞
漏洞标题:传说中的约炮神器,遇见iPhone板,xss盲打各种白富美
相关厂商:遇见
提交时间:2012-12-13 23:00
修复时间:2013-01-27 23:01
公开时间:2013-01-27 23:01
漏洞类型:xss跨站脚本攻击
危害等级:中
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2012-12-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-01-27: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
遇见xss后台盲打,屌丝找白富美再也不是问题。
详细说明:
首先感谢一位云友 @Wdot 上午发了封邮件求了个xss.tw 的邀请码下午就收到。马上注册了。
漏洞证明:
管理员真勤奋不到半小时
看到后台 http://m.iaround.net:8090/
开始找女神。
。这个时候
把他家都爆出来了
修复方案:
漏洞回应
漏洞评价:
评论
-
2012-12-14 10:12 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2012-12-14 11:00 |
伪装 ( 路人 | Rank:24 漏洞数:5 | soga)
-
2012-12-14 15:23 |
wugui ( 路人 | Rank:15 漏洞数:4 | wugui@lcx.cc)
-
2012-12-14 16:17 |
街球幽灵 ( 路人 | Rank:29 漏洞数:5 | 社会工程学研究,手机维修工程师。)
-
2012-12-14 19:22 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
-
2012-12-14 22:43 |
ghy459 ( 实习白帽子 | Rank:62 漏洞数:5 | 深挖洞,广积shell。)
-
2012-12-15 15:50 |
redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)
-
2012-12-15 15:51 |
redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)
-
2012-12-15 17:12 |
神刀 ( 路人 | Rank:23 漏洞数:3 | www.shellsec.com内射那么牛,虾米没妹子?)
-
2012-12-15 22:29 |
shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)
-
2012-12-19 11:03 |
TestRoot ( 普通白帽子 | Rank:101 漏洞数:19 | sys)
-
2012-12-19 11:12 |
El4pse ( 路人 | Rank:29 漏洞数:7 | 世界上从来没有不可能这几个字,可不可能完...)
-
2013-01-19 11:35 |
Shell ( 路人 | Rank:14 漏洞数:4 | shell)
-
2013-01-21 16:44 |
中粮我买网(乌云厂商)
-
2013-01-23 01:27 |
小色 ( 路人 | Rank:0 漏洞数:1 | 撸的一手好管)
-
2013-01-23 09:41 |
wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)
-
2013-01-23 09:49 |
中粮我买网(乌云厂商)
-
2013-01-23 09:53 |
小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )
-
2013-01-28 01:18 |
Kaier ( 路人 | Rank:11 漏洞数:1 )
-
2013-01-28 12:20 |
isno ( 路人 | Rank:20 漏洞数:3 | test)
-
2013-01-29 17:09 |
神刀 ( 路人 | Rank:23 漏洞数:3 | www.shellsec.com内射那么牛,虾米没妹子?)
-
2013-01-31 01:32 |
xiya ( 路人 | Rank:5 漏洞数:1 )
-
2013-02-10 09:35 |
伪装 ( 路人 | Rank:24 漏洞数:5 | soga)
-
2013-12-20 23:26 |
艾弗森 ( 路人 | Rank:0 漏洞数:1 | 论坛收割者)
