当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0111989

漏洞标题:乐元素全部APP存在储蓄型XSS 专打客服

相关厂商:happyelements.cn

漏洞作者: DeadSea

提交时间:2015-05-05 11:44

修复时间:2015-05-10 11:46

公开时间:2015-05-10 11:46

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-05: 细节已通知厂商并且等待厂商处理中
2015-05-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

嘿嘿 不知道有木有礼物啥的

详细说明:

乐元素所有的APP都有一个反馈
在反馈中插入XSS代码
如开心泡泡猫的反馈处存在
其他的APP就不用测试了 绝B存在

1..png


有个游戏内部工具 就不深入了 我不喜欢喝铁观音

2.png


漏洞证明:

2.png


1..png

修复方案:

过滤加过滤这是代码的特效

版权声明:转载请注明来源 DeadSea@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-05-10 11:46

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-05-05 12:02 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    渣渣

  2. 2015-05-10 21:23 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    真他妈恶心。。恶心的死狗一样。怪不得有人叫你儿子

  3. 2015-05-10 21:26 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    http://www.wooyun.org/bugs/wooyun-2015-0111983/trace/db5753f6d329958631e4c484bc1be4fdhttp://www.wooyun.org/bugs/wooyun-2015-0110835/trace/6365fa7c9ea997a3c12e8677dd1d9b97不知道怎么说了。。你是1119898。我两个洞都在你前面。。呵呵

  4. 2015-05-10 21:51 | DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)

    @孤独行者 我特么和Snake是朋友 这么叫是经常的 我也经常叫他儿子俩洞在我前面? 那也是审核快 怪我咯?

  5. 2015-05-10 21:53 | DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)

    @疯狗 @xsser 你们怎么看?

  6. 2015-05-10 21:57 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    @孤独行者 第一我俩本来就是朋友 叫儿子是开玩笑而已第二 审核漏洞不是按照这个提交时间顺序 而是按照漏洞危害 厂商大小 综合来排审核 难道说有人提交了百度某站SQL注入 也要排到某学校SQL的后面吗?

  7. 2015-05-10 22:01 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @DeadSea @90Snake QQ: 706677605 邮箱是:xxss@xxs.la xxs.la 我就不解释了。我瞎了眼用这个xss平台。我第二个洞就跟你差几个而已,因为你拿着cookie去进后台了。而我直接提交了。。这样恶心的事,还要别人说。。呵呵

  8. 2015-05-10 22:03 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @DeadSea @孤独行者 和气生财

  9. 2015-05-10 22:07 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @90Snake @DeadSea 而且乐元素就开心消消乐跟开心泡泡猫存在xss。因为这两个游戏框架差不多。并没有所有app存在xss。标题有误

  10. 2015-05-10 22:07 | DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)

    @孤独行者 自己不进后台怪我咯?呵呵,社工帝

  11. 2015-05-10 22:09 | DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)

    后台很多游戏反馈 进后台看了在说吧

  12. 2015-05-10 22:11 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @DeadSea 对不起,我早就进后台了。第二个漏洞上面有后台截图。没什么用而已。我说你进后台是鄙视你的意思。还拿来骄傲。呵呵

  13. 2015-05-10 22:11 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @小龙 只是怄气而已。看不惯有些小偷的行为?以后要慢慢习惯吧

  14. 2015-05-10 22:12 | DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)

    @孤独行者 去看看反馈 呵呵

  15. 2015-05-10 22:14 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @DeadSea 你就继续偷别人cookie吧。运气好可能偷到大厂商的。

  16. 2015-05-10 22:20 | DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)

    好咯。我继续偷 嗯不错我是小偷 我全部都是偷来的

  17. 2015-05-10 22:29 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @DeadSea @孤独行者 别吵了,无聊不。有这时间挖点洞赚点rank也是不错的,O(∩_∩)O 和气生财,这种事谁都遇到过,但是互相退一步不可以吗?

  18. 2015-05-10 22:34 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    @孤独行者 你说我们偷cookie。。。我真是呵呵。。。你会告诉你 服务器都没在我手上吗????

  19. 2015-05-10 22:37 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @90Snake 真牛逼。一个cookie能拿下服务器。而且cookie进后台什么都不能操作。就只能看一些反馈。别的功能用不了。就能拿下服务器。。大牛,拿下服务器玩好可以提交么?让我们见识见识你的牛逼。

  20. 2015-05-10 22:40 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @90Snake @DeadSea 首先,你们图片没有插什么位置,只是说反馈。你们截图只有cookie截图,然后后台截图。我想,如果真是你插的,绝对会有插的地方截图。还有,为什么你的洞跟我第二个开心泡泡猫隔几个呢?你这个洞就是开心泡泡猫的。这真的是巧合么?谁信呢?

  21. 2015-05-10 22:44 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @DeadSea @小龙 @90Snake 还有,敢把cookie时间截图出来么?不敢吧,为什么呢?因为跟我的cookie时间一样,怕被人知道是偷来的。。。还有,你作为xxs.la的人。内部作案。很简单吧?

  22. 2015-05-10 22:46 | G9sT ( 路人 | Rank:15 漏洞数:6 | php水平与白帽子等级相当。)

    对于此贴,我来个完结全贴的回复,作为一个xss平台的站长,我TM偷你cookie你怎么样?我就偷 ,我TM就是偷,你咋样,不服你让cookie失效啊(仅以第三方围观角度回应,我并不是站长)

  23. 2015-05-10 22:49 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @G9sT WooYun: 奇珀网某处存在存储XSS WooYun: 奇珀网某处存在存储XSS 这两个洞的cookie背景为别的颜色,而这个洞的为白色,只是一部分。。傻子都能想的出来。对不

  24. 2015-05-10 22:54 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    @孤独行者 作为这个平台的站长,你们之间发生了什么我不知道,或许真的就是巧合,或者退一万步,是他偷你cookie!!(当然,我相信我儿子的人品) 也绝对跟平台无关,因为平台的后台根本查看不了任何数据,除了模块审核跟用户注册数量之外啥操作都没有。而服务器,也不在我的手上,为了保证公平公正,防止这种现象发生,xxs.la平台的服务器是在我一个非安全圈内的朋友在打理。所以,连平台创始人的我也并没有服务器权限。。说了这么多,如果你还不信,那就不用好了,但是我有必要解释给其他用这个平台的人看~发言完毕

  25. 2015-05-10 22:57 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    @孤独行者 傻子都能想出来屁。。。那个时候xss.la还没开 很明显绿色是他用的xss.re好嘛?

  26. 2015-05-10 22:59 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @90Snake 我不是信不信的问题。只是巧合太大了吧。。而且,你说话如何验证呢?xxs.la是女娲平台一个团队的漏洞平台。。你们再次利用漏洞我不反对。但是对于偷盗cookie的行为(假设可以么?)。我真心感到可耻。再说一次。巧合太多。让我信服理由少。谢谢

  27. 2015-05-10 22:59 | DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)

    @孤独行者 来 截图我怕你? 这评论不能截图 你想我怎么把图给你?

  28. 2015-05-10 23:02 | DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)

    WooYun: 奇珀网某处存在存储XSS 当时我用的是08的平台 www.xxs.la还没开

  29. 2015-05-10 23:04 | G9sT ( 路人 | Rank:15 漏洞数:6 | php水平与白帽子等级相当。)

    @孤独行者 就算是偷了也没你说话的份啊。你只是一个普通的实习白帽子,既不是大牛也不是乌云规矩的制定者。 本来来乌云是提交漏洞的,既然有漏洞提交不就可以了。为何非要管他漏洞来源呢??缺那几个WB当钱花吗?

  30. 2015-05-10 23:05 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @G9sT 不解释。有些东西你面对的时候,也会跟着差不多吧。。别说风凉话

  31. 2015-05-10 23:07 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @90Snake @DeadSea 没劲跟你们撕逼。。不解释什么。群众眼睛明亮的

  32. 2015-05-10 23:08 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @G9sT差1rank就是普通白帽子了。。。有个洞被厂商给了1。。坑死。还有很多洞没有审核

  33. 2015-05-10 23:16 | DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)

    @孤独行者 http://zone.wooyun.org/content/20299

  34. 2015-06-09 17:10 | 脚本小伙 ( 实习白帽子 | Rank:52 漏洞数:15 | 小书童)

    然而并没有什么卵用