当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0112500

漏洞标题:小猪短租PC端存储型xss成功打到管理员后台进行所有权限操作

相关厂商:xiaozhu.com

漏洞作者: 清清侠

提交时间:2015-05-07 12:44

修复时间:2015-06-21 14:48

公开时间:2015-06-21 14:48

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-07: 细节已通知厂商并且等待厂商处理中
2015-05-07: 厂商已经确认,细节仅向厂商公开
2015-05-17: 细节向核心白帽子及相关领域专家公开
2015-05-27: 细节向普通白帽子公开
2015-06-06: 细节向实习白帽子公开
2015-06-21: 细节向公众公开

简要描述:

多处存在存储型xss漏洞,并可以打到管理员后台,进行管理员操作。对网站影响非常大。
后台有上传点, 并未进一步深入内网,点到为止。

详细说明:

WooYun: 小猪短租PC端个人信息处存在存储型XSS
上面的这个问题厂商一直没有进行处理,而且在其他地方也有存储型xss。当管理员查看申请所写的恶意代码时获得管理员cookie。登陆到后台

b.png


可以进行管理员所有操作。
望及时修复。

漏洞证明:

见详细

修复方案:

对输入进行过滤,还有几处小问题, 有疑问请联系我。

版权声明:转载请注明来源 清清侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-05-07 14:46

厂商回复:

谢谢作者的提交

最新状态:

暂无

漏洞评价:

评论

  1. 2015-05-06 23:03 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    他和蚂蚁短粗是亲戚吗。。一猪一蚁

  2. 2015-05-07 10:47 | 清清侠 ( 普通白帽子 | Rank:128 漏洞数:15 | %0d%0a)

    @小龙 可能是一家吧。。之前联系了他们人员,态度特别差,以后再发现他们问题不会告诉他们了。

  3. 2015-05-07 15:02 | 节奏感 ( 路人 | Rank:2 漏洞数:2 | 这地方真合适我 能共同进步 共同奋斗 共同...)

    @清清侠 直接公布了,然后小盆友们一起骑(^_^)