当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-060077

漏洞标题:随手捡到他人盲打到的圆通后台Cookie

相关厂商:圆通

漏洞作者: 浩天

提交时间:2014-05-09 18:50

修复时间:2014-06-23 18:51

公开时间:2014-06-23 18:51

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-05-09: 细节已通知厂商并且等待厂商处理中
2014-05-12: 厂商已经确认,细节仅向厂商公开
2014-05-22: 细节向核心白帽子及相关领域专家公开
2014-06-01: 细节向普通白帽子公开
2014-06-11: 细节向实习白帽子公开
2014-06-23: 细节向公众公开

简要描述:

缘起这个漏洞:http://www.wooyun.org/bugs/wooyun-2010-059832
我获取到别人xss利用平台的账号权限,里面正好这个账号在插圆通,也经常用圆通快递,提上来吧
原主人,没见你提wooyun,不要怨我吖

详细说明:

进了某人的xss利用平台账号:

7.jpg


然后...

8.jpg


9.jpg

漏洞证明:

由于时间过长cookie已经失效了,因为不是本人测试的,所以不知道是从哪个页面写入的xss代码
分析了下
referer是这个地址:
http://116.228.70.245/oa/ly/ly_all.asp
也就是说盗取后台cookie的代码是在这个页面的执行,ly应该是前台留言的位置,没有处理
可以自查一下,留言的页面在哪里
当也可以直接在ly_all.asp页面回显留言信息时处理掉特殊字符防止xss

修复方案:

见笑了,为人正直,没办法

版权声明:转载请注明来源 浩天@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2014-05-12 16:40

厂商回复:

已确认存在漏洞的URL为历史系统,当前已经停止使用了,故不受此漏洞影响。
感谢对圆通信息安全建设的关注!

最新状态:

2014-05-12:受漏洞影响的URL已经停止使用,故不受本次漏洞的影响。


漏洞评价:

评论

  1. 2014-05-09 18:52 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @浩天 已报警!请自觉出来!

  2. 2014-05-09 18:54 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @U神 仅此一次,不会再提这种了

  3. 2014-05-09 18:55 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    因为圆通的这个问题在上个案例提到了,但是圆通不知道,所以提上来了

  4. 2014-05-10 15:36 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    节操已碎.....

  5. 2014-05-12 09:30 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    不知道怎么捡到的?

  6. 2014-05-12 16:44 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    捡的果然不值钱

  7. 2014-05-12 16:45 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    后台登陆的图片好炫的说,马年大吉~~

  8. 2014-05-12 17:05 | 氓氓童鞋 ( 普通白帽子 | Rank:374 漏洞数:65 )

    @浩天 额。。。你这么一说马年大吉,我大概知道是神马系统喽。。。

  9. 2014-05-12 17:44 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @氓氓童鞋 厂商居然说是不用的,呵呵

  10. 2014-05-12 17:46 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    你给2分我不生气,别人插进你后台了,你说你不用,呵呵

  11. 2014-06-07 11:23 | jusker ( 实习白帽子 | Rank:67 漏洞数:11 | xxoo决定未来)

    @浩天 中国厂商就得托数据库,给2分娱乐啊,逗比欢乐多