当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0103517

漏洞标题:我请客app后台盲打XSS已进后台(能加款刷钱)

相关厂商:杭州掌航网络科技

漏洞作者: 90Snake

提交时间:2015-03-24 21:41

修复时间:2015-05-08 21:42

公开时间:2015-05-08 21:42

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-24: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-05-08: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

XSS
希望走大厂商

详细说明:

官网:http://www.wqk8.com

1.png


在这里插入XSS代码
过了一会儿,就收到了

2.jpg


但是没有Cookie

3.jpg


试了一下,是弱口令
admin 123456
成功进入后台

4.jpg


这里可以看到一些提现用户的卡号 姓名手机号等等

6.jpg


这里可以查看用户的个人信息

7.jpg


这里有妹子要约会哦~~

5.jpg


这里可以给自己的账户充钱,然后成功刷钱提现!

漏洞证明:

5.jpg

修复方案:

过滤
在后台啥都没干啊。。。
求礼物~~

版权声明:转载请注明来源 90Snake@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

漏洞评价:

评论

  1. 2015-03-24 22:25 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    目测会忽略

  2. 2015-03-24 22:44 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    坐等忽略

  3. 2015-03-24 22:48 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    ~。~ 楼上 乌鸦嘴

  4. 2015-03-25 04:44 | 大菜鸟 ( 路人 | Rank:2 漏洞数:1 | 专注舔B十年)

    坐等忽略

  5. 2015-03-25 10:37 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    @90Snake 走,刷钱区~

  6. 2015-03-25 13:05 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    忽略的节奏

  7. 2015-03-25 19:05 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    坐等忽略

  8. 2015-03-25 20:44 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    @小龙 @Neeke @Ton7BrEak @大菜鸟 @红客十年 @明月影 已忽略

  9. 2015-03-25 20:51 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    @90Snake 我之前的漏洞都是提给CCERT教育网应急响应组,结果都被忽略了~~ 后来先挖洞,自己联系厂商。厂商表示认领再发洞~免得都被忽略啊~

  10. 2015-03-25 20:58 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    @90Snake 我等了一天一夜终于忽略啦!

  11. 2015-03-25 21:03 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    @Ton7BrEak 机智。。。

  12. 2015-03-26 07:31 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    @Ton7BrEak 这个办法好啊,一般搞不到联系方式嘛

  13. 2015-03-26 09:21 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    @明月影 首先是官网,看看有无电话,Email或者QQ~等1、一般都有电话,但是我不会选择电话~麻烦。大厂商你可以试试电话,效果很不错。但是大厂商都有第四个选择2、email,除了wooyun的email有过回复,其他的厂商几乎都没有回复,成功率较低3、QQ群,或者QQ。找官方的4、在线客服,TQ啊什么什么的5、在天猫有旗舰店的可以通过旺旺联系6、其他方式(哈哈,好无耻)

  14. 2015-03-26 09:40 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    @Ton7BrEak 厂商我前天直接打电话给他们让他们到乌云认领下来…结果就跟我说了声谢谢到现在也没来认领

  15. 2015-03-26 10:48 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    @红客十年 要个在线联系方式,或许是你的漏洞还没审核过吧?可能他们还没认领入驻·····

  16. 2015-03-26 17:08 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    @Ton7BrEak 2月22号提交的

  17. 2015-03-26 19:42 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    @红客十年 默哀。。

  18. 2015-04-06 21:56 | 大菜鸟 ( 路人 | Rank:2 漏洞数:1 | 专注舔B十年)

    @Ton7BrEak 我擦 厂商默默的修复漏洞 联特么邮件都不回复 没爱了

  19. 2015-04-06 22:19 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    快要忽略了…坐等忽略

  20. 2015-04-06 22:38 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    @红客十年 肯定忽略 还好乌云上架了 漏洞自动补发机制

  21. 2015-04-07 09:11 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    @大菜鸟 默哀

  22. 2015-05-03 14:37 | DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)

    坐等儿子洞忽略

  23. 2015-05-03 15:55 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    @DeadSea 有Rank补发,你爹爹我怕啥

  24. 2015-05-08 22:06 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    已忽略了~~~

  25. 2015-05-08 22:20 | My.Dream ( 普通白帽子 | Rank:111 漏洞数:24 | 大神别打我)

    已复现

  26. 2015-05-08 22:36 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    @My.Dream 唉 不重视安全的厂商我真是无语 就算你不来认领你也把洞修复了啊

  27. 2015-05-08 22:46 | JGHOOluwa ( 普通白帽子 | Rank:206 漏洞数:32 | 就是来看看大牛们如何超神的^-^)

    刚进去看了下,有妹子约会哦~~是啊,忽略也要把洞补上啊。。。

  28. 2015-05-08 22:51 | My.Dream ( 普通白帽子 | Rank:111 漏洞数:24 | 大神别打我)

    @90Snake 小手一抖。裤子到手

  29. 2015-05-08 22:54 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    @My.Dream 6666

  30. 2015-05-08 22:56 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    @JGHOOluwa 对厂商无语。。。

  31. 2015-05-08 23:01 | JGHOOluwa ( 普通白帽子 | Rank:206 漏洞数:32 | 就是来看看大牛们如何超神的^-^)

    @90Snake 是不是厂商没人管邮箱哦。。。如果看到了还不改,也太无良了。

  32. 2015-05-08 23:22 | 圣路西法 ( 路人 | Rank:4 漏洞数:3 | 围观大神ส็็็็็็ ̷̸̨̀͒̏̃ͦ...)

    好无良的感觉啊

  33. 2015-05-08 23:43 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    @圣路西法 @JGHOOluwa 不 我私下联系过厂商~~人家给我回复了一个 呲牙的笑脸 然后回复了一句 没空

  34. 2015-05-09 12:57 | 圣路西法 ( 路人 | Rank:4 漏洞数:3 | 围观大神ส็็็็็็ ̷̸̨̀͒̏̃ͦ...)

    @90Snake 这个更加经典。

  35. 2015-05-09 13:34 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    @90Snake 额··