当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-042959

漏洞标题:今题网#一处支付漏洞与储存型xss

相关厂商:jinti.com

漏洞作者: Mosuan

提交时间:2013-11-15 10:59

修复时间:2013-11-20 11:00

公开时间:2013-11-20 11:00

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-11-15: 细节已通知厂商并且等待厂商处理中
2013-11-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

今题网#一处支付漏洞

详细说明:

=================支付逻辑漏洞=============================
在信息发布系统里面有个置顶
http://www.jinti.com/members/ClassInfoManage.asp

.jpg


点击置顶进去有个推荐置顶

.jpg


选个钱最多的, 哈哈,使用burpsuite抓包修改RMB的数额

.jpg


.jpg


提交成功后会显示支付0.1元

0.1元.jpg


最后进入支付宝看下是不是真的只支付0.1元,小菜我没钱,我就不支付了。。ok了!!

.jpg


========================xss漏洞=======================
其实这个蛮鸡肋的,对于我这种小菜来说是够鸡肋的,但是如果是其他xss大牛利用起来就不一样了,为什么说他鸡肋呢,因为他限制25字节,我技术有限,不会突破。
首先我们在今题房产管理中心(http://housing.jinti.com/aspx/aspx/Person_my_posts_all.aspx
)发个租房子的帖子,在房源标题插入代码<img src="s.cn/1.jpg" />

xss代码.jpg


下图我是插入代码<body/onload=alert(21)>在谷歌浏览器下查看的,并不是查看原帖子,而是查看http://housing.jinti.com/macau-zufang/

xss.jpgf.jpg


然后再回到我们在IE下插入的img标签的证明图

QQ图片20131115021319.jpg


确实入库了,只是我不知道怎么绕过限制。

漏洞证明:

QQ图片20131115021319.jpg


xss.jpgf.jpg


0.1元.jpg


.jpg


修复方案:

你们懂的,

版权声明:转载请注明来源 Mosuan@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-11-20 11:00

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2013-11-20 13:49 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)

    无影响?瞬间笑尿

  2. 2013-11-22 20:17 | 寻找弱口令 ( 路人 | Rank:2 漏洞数:1 | 我爱寻找弱口令)

    @Mosuan 你用的是神魔工具,我是新手,多多关照

  3. 2013-11-22 21:47 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)

    @寻找弱口令 我用的就是神魔工具!!

  4. 2013-11-23 14:43 | 寻找弱口令 ( 路人 | Rank:2 漏洞数:1 | 我爱寻找弱口令)

    @Mosuan到底是啥工具,我真是新手

  5. 2013-11-24 00:20 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)

    @寻找弱口令 什么工具都用,比如手套,茶壶等。。。

  6. 2013-11-24 10:19 | 寻找弱口令 ( 路人 | Rank:2 漏洞数:1 | 我爱寻找弱口令)

    @Mosuan你被坑我了,我真是新手。不信,你去看看Rank

  7. 2013-11-24 10:20 | 寻找弱口令 ( 路人 | Rank:2 漏洞数:1 | 我爱寻找弱口令)

    @Mosuan你别坑我了,我真是新手。不信,你去看看Rank到底是什么工具

  8. 2013-11-24 10:20 | 寻找弱口令 ( 路人 | Rank:2 漏洞数:1 | 我爱寻找弱口令)

    <body/onload=alert(21)>

  9. 2013-12-10 09:04 | 戏子 ( 路人 | Rank:24 漏洞数:3 | 两个人的生活)

    今题这个无良厂商应该多找找

  10. 2013-12-10 11:21 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    这个漏洞好啊,洞主解释的很详细!