当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-033704

漏洞标题:威锋网支付漏洞+持久性XSS漏洞大礼包

相关厂商:weiphone

漏洞作者: mango

提交时间:2013-08-07 17:04

修复时间:2013-09-21 17:04

公开时间:2013-09-21 17:04

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-08-07: 细节已通知厂商并且等待厂商处理中
2013-08-08: 厂商已经确认,细节仅向厂商公开
2013-08-18: 细节向核心白帽子及相关领域专家公开
2013-08-28: 细节向普通白帽子公开
2013-09-07: 细节向实习白帽子公开
2013-09-21: 细节向公众公开

简要描述:

不知道重复了没有、、、

详细说明:

http://tao.weiphone.com
随便找一件商品,前面走动的都有很好不错
但是

1.jpg

1 (1).jpg


直接添加个负号就然后结算成功了
接下里就是输入地址了、、这里呢呢称还有收货地址没有做任何过滤

2.jpg

3.jpg


弹窗了 那么我如果插入代码 卖家查看订单那么就会被盗取cookie
要知道只要是威锋会员都可以发布商品的 那么也就是说卖家后台和我们的后台是一样也是对外网开放的 绝对可以登录的。

3 (1).jpg


然后订单就成功了。。。虽然支付宝没办法付款负数商品 但是我们只要在结算的时候多买几个商品加减一下不就变得便宜了、、、就比如1元 啊10元啊等等、
还有一处xss 在卖家发布产品的时候也要填写发货地址而且也没有过滤任何字符

G_LSI5CKKB7DUQLKGUN97KN.jpg


NL@U$~$]F_ND95@ONNVBZ]K.jpg


漏洞证明:

ZN`UR5)RFP7N{62}CV3G9KX.jpg


so~

修复方案:

你知道的

版权声明:转载请注明来源 mango@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-08-08 10:27

厂商回复:

非常感谢。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-08-28 16:43 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    嚓,我怎么还是看不了

  2. 2013-09-06 00:43 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    明天我也看看,草,三个支付漏洞,无语

  3. 2014-03-08 16:20 | evil ( 实习白帽子 | Rank:41 漏洞数:21 )

    平台是xss8???