当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0110778

漏洞标题:开心消消乐储存型xss(获得cookie,可打后台)

相关厂商:happyelements.cn

漏洞作者: 撒哟

提交时间:2015-04-28 15:54

修复时间:2015-05-03 15:56

公开时间:2015-05-03 15:56

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:8

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-28: 细节已通知厂商并且等待厂商处理中
2015-05-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

老婆拿我手机下了个开心消消乐,然后每天玩。。。。。。。然后就插了试下。。
开心消消乐iPhone客户端储存型xss。

详细说明:

image.jpg


在投诉建议哪里:

image.jpg


image.jpg


结果不到十分钟来了:

image.jpg


image.jpg

image.jpg

漏洞证明:

image.jpg


审核记得打下码,谢谢。

修复方案:

版权声明:转载请注明来源 撒哟@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-05-03 15:56

厂商回复:

漏洞Rank:8 (WooYun评价)

最新状态:

2015-05-10:此漏洞已修复,感谢各位的建议和提醒。

漏洞评价:

评论

  1. 2015-04-28 11:12 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    也是我的。。。关注我咯。。女神

  2. 2015-04-28 16:07 | 撒哟 ( 路人 | Rank:16 漏洞数:2 | 人身在世 欠下的总归要还)

    @孤独行者 能不能说我是男的

  3. 2015-04-28 16:11 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @撒哟 别嘛。。。爱你哟

  4. 2015-04-28 16:13 | hackyandi ( 普通白帽子 | Rank:111 漏洞数:16 | 一个没有梦想的人)

    前排啊。。。。

  5. 2015-04-28 16:15 | 撒哟 ( 路人 | Rank:16 漏洞数:2 | 人身在世 欠下的总归要还)

    @孤独行者 快滚

  6. 2015-04-28 17:17 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    我老妈经常玩的游戏。。

  7. 2015-04-28 17:23 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @小龙 我老婆拿我手机玩。。然后就插了。。。安卓跟iPhone都中枪了。http://www.wooyun.org/bugs/wooyun-2015-0110835/trace/6365fa7c9ea997a3c12e8677dd1d9b97 现在cookie还在不停的来。。已经来三十多个cookie,几个账号的账号密码,,他们不删除,还在不停的触发。。我快郁闷死了。

  8. 2015-04-28 17:33 | sco4x0 ( 实习白帽子 | Rank:31 漏洞数:13 | O_o)

    中年妇女还有30秒到达乌云,碾碎你们

  9. 2015-04-28 17:41 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    这个 很多漏洞的。。。。我都不想挖,又有韩国 又有台服 太乱了 他们业务很乱的

  10. 2015-04-28 17:56 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @mango 我还是通过客户端反馈通知他们客服才来认领的

  11. 2015-04-28 18:10 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @孤独行者 业务真心乱的一塌糊涂。。。

  12. 2015-04-28 18:16 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @mango 到现在还是触发我的xss。。。。现在只有一个账号在不停的触发。。不知道他们在干嘛。。。

  13. 2015-04-28 19:08 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    @孤独行者 呵呵 这是你的洞?拿着别人的成功来炫耀 搞笑

  14. 2015-04-28 19:25 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @天地不仁 以万物为刍狗 呵呵,我不说话。。我知道你是谁,我也没啥跟你说的。

  15. 2015-04-28 19:44 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    @孤独行者 呵呵 我就想告诉你 就算偷拿别人的成果提交 没事 但是给我低调点 还在评论说的跟真的似得

  16. 2015-04-28 19:55 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @孤独行者 味库的也是啊

  17. 2015-04-28 19:55 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @天地不仁 以万物为刍狗 天地哥,什么情况?

  18. 2015-04-28 20:01 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @天地不仁 以万物为刍狗 好牛逼的大牛,别人的成果,呵呵。 这是这个洞的一开始链接,弄邀请码的:http://www.wooyun.org/bugs/wooyun-2010-0110778/trace/02c2c5037778340ba92e6535255046ad iPhone客户端的。 这是我自己发的,因为厂商注册了。http://www.wooyun.org/bugs/wooyun-2015-0110835/trace/6365fa7c9ea997a3c12e8677dd1d9b97 安卓客户端的。如果还不行,等公开,看手机截图,跟 WooYun: 湖北移动iPhone客户端xss(可cookie进后台) 这三个漏洞的cookie截图,你就明白的。我昨晚才会xss,一开始因为乐元素厂商没有注册,所以才把这个洞帮别人弄邀请码。如果你不信,我也没办法。我也不知道你们两个什么关系,但是不要拿我发火,谢谢。

  19. 2015-04-28 20:07 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    @孤独行者 我想说 cookie 的确是你的xss平台账号里 但是漏洞是你找出来的吗?我这得到的情况 可不是你这么说的

  20. 2015-04-28 20:15 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @天地不仁 以万物为刍狗 呵呵,我老婆下的开心消消乐,首先测试的就是iPhone客户端,如果不信,可以问厂商,我身正不怕影子歪。后来因为厂商了再测试的安卓客户端,信不信在你。我只是一个外人。你们两口子的事不要烧到我身上

  21. 2015-04-28 21:02 | xtnnd ( 普通白帽子 | Rank:180 漏洞数:43 )

    关键词 老婆 iphone xss

  22. 2015-05-03 17:21 | DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)

    -.-这平台不是xxs.la么。

  23. 2015-05-03 17:49 | only_admin ( 路人 | Rank:11 漏洞数:5 | ~~~~我只是个孩子╭(°A°`)╮~~~~)

    要不要给网址(xxs.la)打个码 @xsser

  24. 2015-05-03 18:58 | DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)

    我擦 打码 必须的

  25. 2015-05-03 19:30 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    @DeadSea 我大xxs.la 无处不在

  26. 2015-05-03 19:36 | DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)

    @90Snake 你个儿子