当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-016628

漏洞标题:无缘无故365地产后台cookie跑我邮箱了!!!

相关厂商:365地产家居网

漏洞作者: 疯子

提交时间:2012-12-29 12:08

修复时间:2013-02-12 12:08

公开时间:2013-02-12 12:08

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-12-29: 细节已通知厂商并且等待厂商处理中
2012-12-31: 厂商已经确认,细节仅向厂商公开
2013-01-10: 细节向核心白帽子及相关领域专家公开
2013-01-20: 细节向普通白帽子公开
2013-01-30: 细节向实习白帽子公开
2013-02-12: 细节向公众公开

简要描述:

无缘无故你们的cookie跑我邮箱了!!!昨天晚上手机上平台的时候看到你们的cookie跑我这来了,我没盲打你们啊,你们这也要送?是不是觉得我最近没刷rank啊,那我就先谢谢了,真心的是自己跑来的,骗人司马....

详细说明:

1.jpg


我也不知道怎么来的,无缘无故就来了手贱测试一下成功登陆
a

漏洞证明:

2.jpg


我是真不知道怎么来的,那里盲打的我也不知道你们自己找地方吧,好郁闷啊。拿shell的事好久没做了就不搞了,rank你们看着给。

bblastvisit=1355125597; guid=2029095280; bdshare_firstime=1355127289165; kslastvisit=1355130461; szlastvisit=1355186889; pgv_pvi=3916836864; UOR=travel,t,; ULV=1355379425936:1:1:1::; Hm_lvt_0cd73c2f7848c46fd59f0a09a26879be=1355212393,1355709675,1355709914,1355723067; Hm_lvt_8f0cc81e1e4f64d1c85a42706f447b72=1355125661,1355212964,1355364426,1355886421; n_mobile_client_all=1; stylesheet=css0; cqlastvisit=1356414630; accseccpath=http%3A%2F%2Fbbs.cq.house365.com%2F; tftg=1; bbusername=%D2%D7%D0%A1%D0%C7; bloguser=BggHCQIEAjkJA1ZSU1ZRAlJTUwgBCVcLBFICBQMHAgBXAQ1VDw4BCQ%3D%3D; njzd_sid=r3xkteuvtnz5hpq3; Hm_lvt_951cc35d48efc1a61a321fa481114379=1356058803,1356314558,1356340314,1356501625; njzd_lastactive=1356506634; todayfirst=false; PHPSESSID=b5fcc91152d3c1ec2f2939035df477ac; visits=61; sessionid=651173717domain=; bbuserid=1049476; bbpassword=851b382dcd980e4f9eabe237fab2f487; bbadminon=1; sessionhash=74c8c8f27c3e7d6f632b22d58dd72f84; bwlasttime=1356573124.167; lasttime=1356573124.167; lastpage=3http%253A//bbs.house365.com/threadmarquee.html; __utma=1.2022514775.1356573022.1356573022.1356573022.1; __utmb=1.37.10.1356573022; __utmc=1; __utmz=1.1356573022.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); __utma=183371253.767526327.1355125541.1356511489.1356570768.124; __utmb=183371253.61.10.1356570768; __utmc=183371253; __utmz=183371253.1356511489.123.78.utmcsr=baidu|utmccn=(organic)|utmcmd=organic|utmctr=%E5%A4%A9%E6%B6%A6%E5%9F%8E


http://bbs.house365.com/admin/index.php?loc=user.php%3Faction%3Dedit%26userid%3D118959

修复方案:

我也不知道怎么修复,无缘无故就跑来了,我一头雾水呢

版权声明:转载请注明来源 疯子@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2012-12-31 00:02

厂商回复:

感谢提供漏洞,安排技术人员排查

最新状态:

2012-12-31:已发现漏洞,处理中


漏洞评价:

评论

  1. 2012-12-31 00:25 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    天上掉下个林妹妹~

  2. 2012-12-31 08:32 | koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)

    @gainover 似一朵轻云刚出岫

  3. 2012-12-31 08:40 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    估计是你好基友送给你的,我才他会来回复这个漏洞的

  4. 2012-12-31 08:41 | koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)

    @小胖胖要减肥 很明显,那个第一个回复那就那个了,哈哈

  5. 2012-12-31 08:45 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @koohik @疯子 我觉得还会有的 估计是基友团

  6. 2012-12-31 08:46 | koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)

    @小胖胖要减肥 基友们都还睡觉吧,等一下起来应该还会有的,哈哈哈

  7. 2012-12-31 09:11 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    @疯子 哈哈,我经常收到他们的cookie,这修复也太不给力了嘛;从我发他们到处xss到现在都快2个月了吧~还免费送你

  8. 2012-12-31 09:25 | 凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)

    情何以堪

  9. 2012-12-31 09:27 | koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)

    @se55i0n 你们都是好基友,一辈子

  10. 2012-12-31 09:41 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @se55i0n 我是真心不知道怎么来的 哈哈 真好玩 空手套白狼

  11. 2012-12-31 09:52 | koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)

    @疯子 哈哈

  12. 2012-12-31 10:51 | 随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )

    你好无辜啊?

  13. 2012-12-31 10:52 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @随风.潜入夜 是啊 亲 万一查水表查到我这了怎么办?嘿嘿

  14. 2012-12-31 15:35 | 随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )

    @疯子 亲爱的,感谢加分啊。我F4CK换ID了selina。

  15. 2012-12-31 15:40 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @随风.潜入夜 这二货就你啊 有预感呢 哈哈

  16. 2013-01-01 00:14 | 随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )

    @疯子 有没有预感到今晚上会爆你菊花?

  17. 2013-01-31 00:35 | 烨少 ( 路人 | Rank:5 漏洞数:1 )

    明天早上起来,我也有一个。。

  18. 2013-02-02 14:27 | 小九 ( 路人 | Rank:16 漏洞数:5 | 非尖刀小九,民间草根)

    @疯子 肯定是你在网上发布的xss攻击代码,然后某人在找到xss漏洞不会利用,结果他就复制你的代码了。见怪不怪~

  19. 2013-02-12 15:46 | 伪装 ( 路人 | Rank:24 漏洞数:5 | soga)

    这个标题有喜感,哈哈哈