融资城主站存储型XSS(证明可劫持管理后台,40多万用户信息存在风险)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-059078

漏洞标题：融资城主站存储型XSS(证明可劫持管理后台,40多万用户信息存在风险)

漏洞作者： h0FF

提交时间：2014-05-04 11:30

修复时间：2014-06-18 11:31

公开时间：2014-06-18 11:31

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-05-04：细节已通知厂商并且等待厂商处理中
2014-05-06：厂商已经确认，细节仅向厂商公开
2014-05-16：细节向核心白帽子及相关领域专家公开
2014-05-26：细节向普通白帽子公开
2014-06-05：细节向实习白帽子公开
2014-06-18：细节向公众公开

简要描述：

多处xss，已经进入后台，好多钱啊。。。。

详细说明：

1、网主名、收件地址、留言等多处存在存储型xss漏洞，为验证漏洞，x进了后台

2、可以看到，用户数40多万，全部信息都可以看到

3、拿一个帐号做了测试，可以修改安保手机，从而获取到正确的验证码，实现修改密码，成功进入到用户帐户

4、资金管理啊。。。。可以修改银行卡、提取资金，这网站上的融资额动不动就几千万啊，如果进企业用户。。。。
5、测试中修改了『俞燕杰』这位用户的密码，不好意思，请尽快修改。

漏洞证明：

见详细说明。

修复方案：

1、输入过滤，禁止输入<、>等危险字符
2、输出编码，如htmlencode、urlencode等

版权声明：转载请注明来源 h0FF@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-05-06 09:17

厂商回复：

感谢提交，业务部门处理已经着手处理。

漏洞评价：

2014-05-04 11:33 | zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

金融平台这种影响相对就比较大了....
2014-05-04 11:36 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

小厂商注册，但是影响比较大，所以给漏洞前台通过了
2014-05-04 12:11 | Focusstart ( 普通白帽子 | Rank:574 漏洞数:163 | 努力让某某某成为最幸福的女人！)

@疯狗狗哥，帮忙审核下呗 http://wooyun.org/bugs/wooyun-2014-059065/trace/4c0256f47f24d0d7e0734a1fce046352
2014-05-04 12:44 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

@Focusstart 回复了下
2014-05-04 12:52 | Focusstart ( 普通白帽子 | Rank:574 漏洞数:163 | 努力让某某某成为最幸福的女人！)

@疯狗谢狗哥，再注册个账号说明下……
2014-05-04 12:52 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

@疯狗狗哥求审核，http://www.wooyun.org/bugs/wooyun-2014-059084/trace/c955808fc2a0cf56ee5dd44942d57c33http://www.wooyun.org/bugs/wooyun-2014-059083/trace/635fadc46d75faf6e6c83484bcfbab67http://www.wooyun.org/bugs/wooyun-2014-059096/trace/82b777e5d143fecf7be62c114854e2d0
2014-05-04 13:57 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

@浅蓝搞定
2014-05-04 16:35 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

@疯狗多谢狗哥
2014-06-18 12:19 | Jn· ( 路人 | Rank:30 漏洞数:14 | 本小菜很可爱，如果不服你TM来打我啊--哎呀...)

@疯狗 http://www.wooyun.org/bugs/wooyun-2014-065184/trace/9ac17af8792e66ce95f47e7a36decbae求审核
2014-06-18 22:59 | 橘子 ( 路人 | Rank:0 漏洞数:3 | 呢个...羞射高中生一枚。带上大神@Haswell...)

2333这楼变成狗哥快速审核通道了~

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-059078

漏洞标题：融资城主站存储型XSS(证明可劫持管理后台,40多万用户信息存在风险)

相关厂商：352.com

漏洞作者： h0FF

提交时间：2014-05-04 11:30

修复时间：2014-06-18 11:31

公开时间：2014-06-18 11:31

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 h0FF@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-059078

漏洞标题：融资城主站存储型XSS(证明可劫持管理后台,40多万用户信息存在风险)

相关厂商：352.com

漏洞作者： h0FF

提交时间：2014-05-04 11:30

修复时间：2014-06-18 11:31

公开时间：2014-06-18 11:31

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-059078"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 h0FF@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：