当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025119

漏洞标题:音悦台微博管理后台沦陷!

相关厂商:音悦台

漏洞作者: 钱途

提交时间:2013-06-04 10:51

修复时间:2013-07-19 10:52

公开时间:2013-07-19 10:52

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-06-04: 细节已通知厂商并且等待厂商处理中
2013-06-04: 厂商已经确认,细节仅向厂商公开
2013-06-14: 细节向核心白帽子及相关领域专家公开
2013-06-24: 细节向普通白帽子公开
2013-07-04: 细节向实习白帽子公开
2013-07-19: 细节向公众公开

简要描述:

音悦台某后台沦陷!

详细说明:

点开别人的微博。里面有个投诉。投诉的时候没有过滤。后台直接上线。成功进入后台
注意是微博后台!

漏洞证明:

4.jpg

3.jpg

2.jpg

修复方案:

<>"过滤

版权声明:转载请注明来源 钱途@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-06-04 11:32

厂商回复:

感谢您的指正,我们会对所有的用户输入统一都加上特殊符号过滤。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-06-04 11:32 | 音悦台(乌云厂商)

    网站能存活到现在,多谢各位手下留情:)

  2. 2013-06-04 11:33 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    @音悦台 有奖品么?

  3. 2013-06-04 12:15 | 帅气凌云 ( 普通白帽子 | Rank:314 漏洞数:60 | 弱点扫描{Www.VulScan.CN} 为网站健康检查...)

    @音悦台 给 钱途他随便发个充气娃娃

  4. 2013-06-04 12:22 | Nicky ( 普通白帽子 | Rank:477 漏洞数:69 | http://www.droidsec.cn 安卓安全中文站)

    @音悦台 终于在乌云上注册了。。。关注你们很久了

  5. 2013-06-04 15:07 | 音悦台(乌云厂商)

    @钱途 音悦台小怪有兴趣吗?我可以申请公司给您邮寄一个小怪。不过最近小怪很紧缺,我们给雅安灾区人民捐款捐物资,把公司里面所有的小怪都当寄出去了,估计得等几天才有

  6. 2013-06-04 16:31 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    @音悦台 可以啊!还有刚才那个漏洞 你是真心没明白。

  7. 2013-06-04 16:35 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    音乐台小怪是什么东东

  8. 2013-06-04 17:16 | El4pse ( 路人 | Rank:29 漏洞数:7 | 世界上从来没有不可能这几个字,可不可能完...)

    我经常逛音悦台的。。想干她好久了就没是干下

  9. 2013-06-04 23:22 | 帅气凌云 ( 普通白帽子 | Rank:314 漏洞数:60 | 弱点扫描{Www.VulScan.CN} 为网站健康检查...)

    @音悦台 小怪是不是 就是 公仔哦?

  10. 2013-07-19 12:46 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    盲打王