当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0116479

漏洞标题:艺龙酒店客户端XSS漏洞(成功打入管理员艺龙消费账号)

相关厂商:艺龙旅行网

漏洞作者: blackchef

提交时间:2015-05-27 14:19

修复时间:2015-07-13 13:36

公开时间:2015-07-13 13:36

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-27: 细节已通知厂商并且等待厂商处理中
2015-05-29: 厂商已经确认,细节仅向厂商公开
2015-06-08: 细节向核心白帽子及相关领域专家公开
2015-06-18: 细节向普通白帽子公开
2015-06-28: 细节向实习白帽子公开
2015-07-13: 细节向公众公开

简要描述:

最短的那块板才是安全线。。。

详细说明:

艺龙酒店客户端用户意见反馈存在XSS漏洞,成功搞到了后台的地址和cookie

yilong0.png


利用cookie时发现跳转到了艺龙官网,应该是后台做了限制,泼了一盆冷水。。。
但是发现了管理员的艺龙消费账号显示出来了

yilong0.png


哦哟,发现有搞头,结果点击后还是让登录,应该是session的cookie是httponly的

yilong0.png


一般人估计到这里也放弃了,难为哥们儿意志坚定啊,在页面里面发现了一个好东东

yilong0.png


邮箱订阅。。。试着输入我自己的邮箱,duang!duang!

yilong01.png

果断确定啊

yilong02.png

订阅成功,OK,看看能不能修改密码,进入登录页面,忘记密码,通过邮箱找回

yilong03.png

yilong01.png


重置密码,成功进入。

漏洞证明:

上面说的很详细了,下面贴一个管理员的现金账户,钱不太多哦

yilong01.png


还有其他几个管理员的也传过来了,我有点纳闷到底插到哪个平台上去了。。。。

修复方案:

app上做编码或者过滤吧

版权声明:转载请注明来源 blackchef@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-05-29 13:34

厂商回复:

感谢提交!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-05-27 15:18 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    艺龙落寞了

  2. 2015-05-27 15:18 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    最短的那块板才是安全线。。。

  3. 2015-05-29 20:29 | blackchef ( 普通白帽子 | Rank:191 漏洞数:25 | 爱技术,炸得一手好花生,:-))

    @90Snake 问个问题 rank值过多少才能成为白帽子呐 为啥我还是路人

  4. 2015-05-29 21:36 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    @blackchef 30应该就过了。等待吧