当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-040948

漏洞标题:大街网某功能储存型XSS盲打管理后台

相关厂商:大杰世纪科技发展(北京)有限公司

漏洞作者: BlackYe.

提交时间:2013-10-25 09:36

修复时间:2013-12-09 09:36

公开时间:2013-12-09 09:36

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-25: 细节已通知厂商并且等待厂商处理中
2013-10-25: 厂商已经确认,细节仅向厂商公开
2013-11-04: 细节向核心白帽子及相关领域专家公开
2013-11-14: 细节向普通白帽子公开
2013-11-24: 细节向实习白帽子公开
2013-12-09: 细节向公众公开

简要描述:

大街网两处储存型XSS,可盲打后台管理员、盗取cookie 跨站。

详细说明:

1.创建圈子:
登录大街网,在创建圈子“圈子简介”中输入xss测试代码,如图所示:

.png


然后点击立即申请,等待管理员审核。过一会成功打到管理员cookie.

cookie.png


最后利用打到的后台网址登录,发现是内网地址,登录不成功!不过cookie信息中明显泄露了管理员的帐号和邮箱(如图)。
2.创建公司:
用xss测试关键字在搜索公司时,发现已经有人创建了这样一个公司:

.png


URL: http://www.dajie.com/corp/3936856/joinus 点进去。

.jpg


目测在创建公司时,对公司的名称和其他字段没有进行过滤。

漏洞证明:

1.创建圈子:

.png


管理员cookie:

cookie.png


2. 创建公司:

.png


.jpg


修复方案:

过滤关键字~~~~

版权声明:转载请注明来源 BlackYe.@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2013-10-25 09:42

厂商回复:

感谢您对大街网的支持,我们会尽快修复漏洞。

最新状态:

暂无

漏洞评价:

评论