当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025189

漏洞标题:ELLE中国高端女性门户存在注入点!大量用户读取!

相关厂商:ellechina.com

漏洞作者: →Hack涛

提交时间:2013-06-07 14:00

修复时间:2013-07-22 14:01

公开时间:2013-07-22 14:01

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-06-07: 细节已通知厂商并且等待厂商处理中
2013-06-09: 厂商已经确认,细节仅向厂商公开
2013-06-19: 细节向核心白帽子及相关领域专家公开
2013-06-29: 细节向普通白帽子公开
2013-07-09: 细节向实习白帽子公开
2013-07-22: 细节向公众公开

简要描述:

ELLE中国高端女性门户存在注入点!大量用户读取!

详细说明:

ELLE中国高端女性门户存在注入点!大量用户读取!
注入点如下:

111.jpg

漏洞证明:

注入点进行注入被!http://makeup.ellechina.com/index.php?cp=searchlist&cid=%Inject_Here%1

2222.jpg

目测有几万以上用户啦!

修复方案:

你们更加专业啦!

版权声明:转载请注明来源 →Hack涛@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2013-06-09 13:27

厂商回复:

感谢发现并提醒!

最新状态:

暂无


漏洞评价:

评论

  1. 2013-06-05 14:20 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    咱标题能注意点么。。。。亲

  2. 2013-06-05 14:23 | →Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)

    @淡漠天空 没关系的啊!菜鸟而已啦!呵呵

  3. 2013-06-05 14:25 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @→Hack涛 如66call一样 如果大家都这样写标题 对厂商或者用户还有和隐私而言?你说呢

  4. 2013-06-05 14:28 | →Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)

    @淡漠天空 事实就是如此!安全没做到位有什么可隐瞒的啊!

  5. 2013-06-05 14:32 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @→Hack涛 无话可说 假设 另一位白帽子如你一样侧漏裤子注入点 但是恰好裤子里有你的账号 你作何感想?

  6. 2013-06-05 15:01 | john ( 普通白帽子 | Rank:222 漏洞数:25 )

    楼上一直在关注女性门户 譬如草榴 小77 色人谷这些我从没听过的网站

  7. 2013-06-06 13:07 | →Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)

    @john 那你也报的出这么多啊!

  8. 2013-06-07 15:53 | freefinder ( 路人 | Rank:5 漏洞数:1 | 安全爱好者+漏洞新手)

    @→Hack涛 就是就是,隐私还是得注意滴。比如#jd.mdb#啥的,开房记录啥的,被别人爆出来多不好啊是吧~

  9. 2013-06-08 13:35 | →Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)

    @freefinder 那我们去搞酒店去把!呵呵………………

  10. 2013-08-03 12:42 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    @john sex8 BT工厂 爱唯观察 我都没听说过这些网站