漏洞概要
关注数(24)
关注此漏洞
漏洞标题:ELLE中国高端女性门户存在注入点!大量用户读取!
提交时间:2013-06-07 14:00
修复时间:2013-07-22 14:01
公开时间:2013-07-22 14:01
漏洞类型:用户资料大量泄漏
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-06-07: 细节已通知厂商并且等待厂商处理中
2013-06-09: 厂商已经确认,细节仅向厂商公开
2013-06-19: 细节向核心白帽子及相关领域专家公开
2013-06-29: 细节向普通白帽子公开
2013-07-09: 细节向实习白帽子公开
2013-07-22: 细节向公众公开
简要描述:
ELLE中国高端女性门户存在注入点!大量用户读取!
详细说明:
ELLE中国高端女性门户存在注入点!大量用户读取!
注入点如下:
漏洞证明:
注入点进行注入被!http://makeup.ellechina.com/index.php?cp=searchlist&cid=%Inject_Here%1
目测有几万以上用户啦!
修复方案:
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2013-06-09 13:27
厂商回复:
感谢发现并提醒!
最新状态:
暂无
漏洞评价:
评论
-
2013-06-05 14:20 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
-
2013-06-05 14:23 |
→Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)
-
2013-06-05 14:25 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
@→Hack涛 如66call一样 如果大家都这样写标题 对厂商或者用户还有和隐私而言?你说呢
-
2013-06-05 14:28 |
→Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)
@淡漠天空 事实就是如此!安全没做到位有什么可隐瞒的啊!
-
2013-06-05 14:32 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
@→Hack涛 无话可说 假设 另一位白帽子如你一样侧漏裤子注入点 但是恰好裤子里有你的账号 你作何感想?
-
2013-06-05 15:01 |
john ( 普通白帽子 | Rank:222 漏洞数:25 )
楼上一直在关注女性门户 譬如草榴 小77 色人谷这些我从没听过的网站
-
2013-06-06 13:07 |
→Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)
-
2013-06-07 15:53 |
freefinder ( 路人 | Rank:5 漏洞数:1 | 安全爱好者+漏洞新手)
@→Hack涛 就是就是,隐私还是得注意滴。比如#jd.mdb#啥的,开房记录啥的,被别人爆出来多不好啊是吧~
-
2013-06-08 13:35 |
→Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)
@freefinder 那我们去搞酒店去把!呵呵………………
-
2013-08-03 12:42 |
一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)
@john sex8 BT工厂 爱唯观察 我都没听说过这些网站