淘宝某漏洞可插入任意js做到伪造等级销售量等

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-026424

漏洞标题：淘宝某漏洞可插入任意js做到伪造等级销售量等

漏洞作者： VIP

提交时间：2013-06-20 18:18

修复时间：2013-08-04 18:18

公开时间：2013-08-04 18:18

漏洞类型：钓鱼欺诈信息

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-06-20：细节已通知厂商并且等待厂商处理中
2013-06-24：厂商已经确认，细节仅向厂商公开
2013-07-04：细节向核心白帽子及相关领域专家公开
2013-07-14：细节向普通白帽子公开
2013-07-24：细节向实习白帽子公开
2013-08-04：细节向公众公开

简要描述：

详细说明：

http://item.taobao.com/item.htm?spm=a1z10.3.w4002-2413729824.9.4V5gj0&id=25924204490
该页面本来成交量是0，卖家只有一心，但是经过篡改后，成交量8653，还有2皇冠。
经排查，该页面引入了该外部文件:http://tbobn.net/aixinj/101914975.js

该js的下载地址：http://vdisk.weibo.com/s/GEtOM

漏洞证明：

打开宝贝链接，最开始显示的是1心0成交，等一会儿就变了。

修复方案：

1.修复xss
2.给机房打电话

版权声明：转载请注明来源 VIP@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2013-06-24 10:37

厂商回复：

感谢你对我们的支持与关注，该问题我们正在修复~~^_^

漏洞评价：

2013-06-20 18:19 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

。。。。。。。这样不好吧 zone的
2013-06-20 18:20 | Demon ( 普通白帽子 | Rank:121 漏洞数:14 | You are my dream)

- -! 速度挺快
2013-06-20 18:38 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者，关注web安全。)

插入任意js 为嘛不是xss呢？
2013-06-20 18:54 | 小泽 ( 实习白帽子 | Rank:47 漏洞数:21 | I Love my Country)

淘宝店铺模块插入Js
2013-06-20 19:06 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

淘宝关键cookie有httponly吧,可能还有ip绑定..xss也没什么价值
2013-06-20 19:38 | Chu ( 实习白帽子 | Rank:64 漏洞数:9 | 学习ing。)

同问，插入js 的话为什么不直接就xss..
2013-06-20 20:21 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

我是来膜拜神童的~
2013-06-20 20:32 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

http://sd3.tbcdn.cn/dcAsyn.htm这里被嵌入js了..估计哪里店铺过滤xss有绕过..
2013-06-21 09:15 | kimdle ( 路人 | Rank:0 漏洞数:1 | @kimdle)

+1
2013-06-21 15:18 | 淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

@小胖胖要减肥 +1
2013-06-22 02:53 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

@齐迹前端美工黑客行为，专骗小白和失手人物...
2013-06-24 15:07 | 海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)

@小胖胖要减肥 +1024
2013-06-24 15:22 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

@海绵宝宝 @淡漠天空淘宝评分了如果是zone的我觉得@VIP 是不是感谢下zone发帖的哥们有wb大家一起赚大家都出过力嘛
2013-07-15 10:58 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

小学毕业了？学生时间真多，天天玩这个

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-026424

漏洞标题：淘宝某漏洞可插入任意js做到伪造等级销售量等

相关厂商：淘宝网

漏洞作者： VIP

提交时间：2013-06-20 18:18

修复时间：2013-08-04 18:18

公开时间：2013-08-04 18:18

漏洞类型：钓鱼欺诈信息

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 VIP@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-026424

漏洞标题：淘宝某漏洞可插入任意js做到伪造等级销售量等

相关厂商：淘宝网

漏洞作者： VIP

提交时间：2013-06-20 18:18

修复时间：2013-08-04 18:18

公开时间：2013-08-04 18:18

漏洞类型：钓鱼欺诈信息

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-026424"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 VIP@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：