m1905安卓手机客户端xss获取cookie可打入后台 | wooyun-2015-0112505| WooYun.org

当前位置：WooYun >> 漏洞信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0112505

漏洞标题：m1905安卓手机客户端xss获取cookie可打入后台

相关厂商：M1905.COM

漏洞作者：头晕脑壳疼

提交时间：2015-05-06 19:19

修复时间：2015-06-24 22:28

公开时间：2015-06-24 22:28

漏洞类型：xss跨站脚本攻击

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-05-06：细节已通知厂商并且等待厂商处理中
2015-05-10：厂商已经确认，细节仅向厂商公开
2015-05-20：细节向核心白帽子及相关领域专家公开
2015-05-30：细节向普通白帽子公开
2015-06-09：细节向实习白帽子公开
2015-06-24：细节向公众公开

简要描述：

我喜欢见洞就插

详细说明：

漏洞证明：

修复方案：

加强过滤！

版权声明：转载请注明来源头晕脑壳疼@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2015-05-10 22:26

厂商回复：

信息暴露过多，应该限制特殊地区访问。已经修复

最新状态：

暂无

漏洞评价：

评论

2015-05-06 19:29 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水，总是无言。你若安好，便是晴天)

这个洞肯定忽略。。。。。@疯狗 http://www.wooyun.org/bugs/wooyun-2015-0112397/trace/7eaf515fb584d9fd1939f4e8c0690062http://www.wooyun.org/bugs/wooyun-2015-0111983/trace/db5753f6d329958631e4c484bc1be4fdhttp://www.wooyun.org/bugs/wooyun-2015-0110814/trace/a30809b46d2b5ac8cbadc35bc413a776http://www.wooyun.org/bugs/wooyun-2015-0110835/trace/6365fa7c9ea997a3c12e8677dd1d9b97http://www.wooyun.org/bugs/wooyun-2015-0111349/trace/1b582b56ad7869fb053cf513d9735436求审核啊
2015-05-06 19:44 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@孤独行者没进后台的xss都是耍流氓
2015-05-06 20:05 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水，总是无言。你若安好，便是晴天)

@xsser 嘿嘿。那是内网怎么办嘞？伪造ip都进不了额
2015-05-06 22:04 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势，学思路。)

没进后台的XSS都是耍流氓……
2015-05-06 22:23 | 头晕脑壳疼 ( 普通白帽子 | Rank:158 漏洞数:34 | 我是网络小菜鸟)

@明月影那么我不是流氓
2015-05-06 22:29 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势，学思路。)

@头晕脑壳疼哎……
2015-05-06 23:00 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人，在乌云学技术，去某数...)

@xsser 不会又是截图cookie的图不进后台吧。无语了。。
2015-05-06 23:11 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水，总是无言。你若安好，便是晴天)

@小龙已经进后台了哟。。。这个洞可以进后台。。。别的。。进不了啦
2015-05-07 11:36 | 灰色地带 ( 路人 | Rank:2 漏洞数:1 | 加qq 5737796发红包)

工作室寻伙伴一起进步。联系方式看资料
2015-05-10 23:19 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水，总是无言。你若安好，便是晴天)

确认了。。。5rank。。嘎嘎