当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-039306

漏洞标题:安全宝可将任意网站加入到自己帐户网站体检内扫描

相关厂商:安全宝

漏洞作者: BadCat

提交时间:2013-10-10 17:54

修复时间:2013-11-24 17:54

公开时间:2013-11-24 17:54

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:2

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-10: 细节已通知厂商并且等待厂商处理中
2013-10-11: 厂商已经确认,细节仅向厂商公开
2013-10-21: 细节向核心白帽子及相关领域专家公开
2013-10-31: 细节向普通白帽子公开
2013-11-10: 细节向实习白帽子公开
2013-11-24: 细节向公众公开

简要描述:

安全宝对任意网站进行检测

详细说明:

安全宝可以对任意网站进行检测
先看看这个图,可以看到要我们验证管理权限

1.PNG


过后只要在域名管理那边添加域名..(在向导的时候就直接关掉)

2.PNG


然后回来在网站体检内添加这个域名,即可以看到下图

3.PNG


成功添加域名了。

漏洞证明:

都在上面了

修复方案:

设置成添加域名那边如果添加到一半就没继续就自动删除域名..
或者是网站体验那边要求确认管理权限

版权声明:转载请注明来源 BadCat@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-10-11 10:30

厂商回复:

非常感谢您的问题反馈,我们测试问题存在,网站体检项目最近刚上线,还在公测阶段,目前我们已经在修复当中。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-10-10 22:28 | skyspark ( 路人 | Rank:9 漏洞数:3 | 爱好世界和平)

    不会是反代吧?

  2. 2013-10-11 05:53 | BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)

    @skyspark 不是吧..