当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-020635

漏洞标题:圆通速递盲打后台(差点成功)

相关厂商:圆通速递

漏洞作者: 梧桐雨

提交时间:2013-03-25 15:29

修复时间:2013-05-09 15:30

公开时间:2013-05-09 15:30

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:7

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-03-25: 细节已通知厂商并且等待厂商处理中
2013-03-27: 厂商已经确认,细节仅向厂商公开
2013-04-06: 细节向核心白帽子及相关领域专家公开
2013-04-16: 细节向普通白帽子公开
2013-04-26: 细节向实习白帽子公开
2013-05-09: 细节向公众公开

简要描述:

某处没过滤.

详细说明:

上海圆通速递(物流)有限公司,成立于2000年5月28日,是一家集速递、电子商务于一体的国内大型知名快递品牌企业。
由于意见反馈处没过滤,导致xss盲打。

xss.jpg


cookie1.jpg


cookie-1.jpg


圆通的员工原来用ie8...

cookie-3.jpg

后台登录地址
结合漏洞修复的资料= =再次证明,有的时候测试存储型xss最好不要用</script>,因为可以在任意地方中断js代码,以后尽可能还是用<img src=1 onerror=alert(1) />这样的形式
= =||

漏洞证明:

不知道是cookie过时还是什么原因,没办法登录后台= =||
cookie也获取了的。

cookie-2.jpg


没成功登录,自评中吧~随便给个7rank攒起来买xsser.me的邀请码好了。。

修复方案:

反馈的地方以及与用户交互的地方做好过滤。

2424.jpg


这个地方被我测试<script></script>代码- -导致变成这样,无法编辑资料了。还望厂商修复之后给我恢复一下。

版权声明:转载请注明来源 梧桐雨@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2013-03-27 23:06

厂商回复:

对于XSS盲打,CNVD未直接复现,已经由CNVD以简要方式通报网站管理方,目前尚未有进一步反馈。
参考自评rank ,7

最新状态:

暂无

漏洞评价:

评论

  1. 2013-03-25 15:30 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    (差点成功)

  2. 2013-03-25 15:32 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    。。。那成功了么、、

  3. 2013-03-25 15:33 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @px1624 成功了我刚刚就不会请教你了:)

  4. 2013-03-25 15:38 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @梧桐雨 。。。么成功你还发。。。目测会忽略

  5. 2013-03-25 15:39 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @px1624 我不成功,不代表别人不成功。漏洞一直在,就必然会有危害。

  6. 2013-03-25 15:40 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @梧桐雨 好吧、、、

  7. 2013-03-25 15:52 | noah ( 普通白帽子 | Rank:384 漏洞数:40 )

    标题党啊...

  8. 2013-03-25 16:08 | john ( 普通白帽子 | Rank:222 漏洞数:25 )

    圆通盲打差点成功漏洞,差点给你RANK

  9. 2013-03-25 16:39 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:146 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    好可爱的标题、

  10. 2013-03-25 16:40 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @john 你太可爱了,哈哈

  11. 2013-03-25 16:41 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @梧桐雨 开门儿,我们是顺丰快递的,你的东西差点到了。

  12. 2013-03-25 16:42 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @鬼魅羊羔 今天才收完一个顺丰的快递,(*^__^*) 顺丰的站也有xss,去打打吧

  13. 2013-03-25 16:44 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:146 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @梧桐雨 再来个(差点成功).....O(∩_∩)O~

  14. 2013-03-25 16:45 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @Coody 差点成功体要火了。。被你们这么一轮询

  15. 2013-03-25 22:29 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    围观下看看差点成功是怎样……

  16. 2013-03-26 10:40 | leehenwu ( 普通白帽子 | Rank:194 漏洞数:24 | 撸·啊·撸)

    (差点成功)

  17. 2013-03-26 22:42 | superbing ( 普通白帽子 | Rank:174 漏洞数:29 | 常羡古时儿女怀,嘻戏千山好自在。)

    差点成功~~~

  18. 2013-04-16 23:25 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    哈哈,看见了

  19. 2013-04-16 23:38 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @wefgod = =

  20. 2013-04-17 20:28 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    这个老早就又了啊。 我早拿下他们的 后台了。 我估计他们会 忽视。 一直没提交过。 老早我就有了!·

  21. 2013-05-07 10:15 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)

    没x成功的乌云居然给过了 @xsser