当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0122524

漏洞标题:超级表格跨站+注入各一处

相关厂商:chaojibiaoge.com

漏洞作者: M0nNoey

提交时间:2015-06-30 19:13

修复时间:2015-08-14 19:42

公开时间:2015-08-14 19:42

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:6

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-30: 细节已通知厂商并且等待厂商处理中
2015-06-30: 厂商已经确认,细节仅向厂商公开
2015-07-10: 细节向核心白帽子及相关领域专家公开
2015-07-20: 细节向普通白帽子公开
2015-07-30: 细节向实习白帽子公开
2015-08-14: 细节向公众公开

简要描述:

网站用了伪静态,一处注入,一处跨站,基本上信息都能拿到

详细说明:

感觉超级表格网站还是挺好用的,,顺手测试一下先看注入
url:http://www.chaojibiaoge.com/index.php/Oa/Project/viewContent/id/2499/sharekey/70i47z7f
伪静态注入点 id

cjbg1.jpg


cjbg2.jpg

cjbg5.jpg


跨站一处
url:http://www.chaojibiaoge.com/index.php/Oa/Project/viewContent/id/2499/sharekey/70i47z7f
底下的评论出,昵称和内容皆可插

cjbg3.jpg


cjbg4.jpg


实测拿到的session可以登录

漏洞证明:

cjbg2.jpg

cjbg4.jpg

修复方案:

过滤

版权声明:转载请注明来源 M0nNoey@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-06-30 19:41

厂商回复:

后台已经加入了屏蔽,只是对一些命令没有屏蔽完全

最新状态:

暂无

漏洞评价:

评论

  1. 2015-06-24 18:42 | VirGo ( 路人 | Rank:8 漏洞数:1 | 妹子,我需要更多的妹子)

    怎么不公开呢,白帽子等级低就是不行啊,想学习大神的步伐都不好办啊...

  2. 2015-06-30 19:31 | ciz11 ( 路人 | Rank:16 漏洞数:3 | web菜鸟)

    我也想看 - -

  3. 2015-06-30 19:43 | 铀尼信息科技(乌云厂商)

    有没有好的白客,加入我们就可以看了- -

  4. 2015-06-30 22:28 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @铀尼信息科技 加入你们??←_←

  5. 2015-07-01 10:26 | 铀尼信息科技(乌云厂商)

    我们需要安全防护专业人员*-*

  6. 2015-07-01 11:17 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @铀尼信息科技 有什么要求 主要做什么

  7. 2015-07-01 11:56 | 铀尼信息科技(乌云厂商)

    除了网站安全维护,还需要参加程序开发。要求js、php、mysql。

  8. 2015-07-01 15:44 | 铀尼信息科技(乌云厂商)

    @DloveJ 如上信息,回复了,有兴趣可以登陆我们网站与在线客服取得联系

  9. 2015-07-01 16:00 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @铀尼信息科技 ok,是妹子么??

  10. 2015-07-01 16:32 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @铀尼信息科技 你们网站一扫就死 啊

  11. 2015-07-01 16:42 | 铀尼信息科技(乌云厂商)

    @DloveJ 我们有妹子的。刚才我们访问不了,是您在测试吗?如果是的话请暂停,因为我们有许多用户,会对我们造成损失的。

  12. 2015-07-01 16:50 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @铀尼信息科技 没事了。。

  13. 2015-07-01 16:52 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @铀尼信息科技 对不起了,,刚才确实是我测试。。。已经 停手

  14. 2015-07-01 17:03 | 铀尼信息科技(乌云厂商)

    @DloveJ 能否和我们在线联系一下,我们请教一些问题好做进一步的防护,麻烦您登陆下网站和我们客服联系下可以吗?(在help里面有qq)十分感谢

  15. 2015-07-01 17:16 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @铀尼信息科技 是这个98***67么

  16. 2015-07-01 17:26 | 铀尼信息科技(乌云厂商)

    @DloveJ 是这个7673***447的,你登陆后在help里就能看到了,客服就是这个号

  17. 2015-07-01 17:30 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    我加了。。

  18. 2015-08-15 08:14 | 暗影侠客 ( 路人 | Rank:4 漏洞数:5 | xss,inject,ctrf)

    哈哈,你们老板很吊哦!

  19. 2015-08-15 08:17 | 第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子,温润如玉)

    我就想知道伪静态的注入是怎么发现的?

  20. 2015-08-15 15:59 | Mark ( 路人 | Rank:8 漏洞数:2 | 渗透你的心)

    你们聊天聊的不错

  21. 2015-08-15 16:09 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @Mark 比较愉快