漏洞概要
关注数(24)
关注此漏洞
漏洞标题:寻医问药某骨干医生账户弱口令(43万积分/附送存储型xss)
提交时间:2015-10-29 11:29
修复时间:2015-10-30 17:10
公开时间:2015-10-30 17:10
漏洞类型:xss跨站脚本攻击
危害等级:高
自评Rank:15
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2015-10-29: 细节已通知厂商并且等待厂商处理中
2015-10-29: 厂商已经确认,细节仅向厂商公开
2015-10-30: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
33万积分已兑换空气净化器,请管理员发货谢谢!!!
详细说明:
漏洞1:
帐号
43万积分 我换了一个空气净化器
漏洞2;
绑定手机验证码缺陷
4位爆破,过程不说了
直接上自己手机号码截图
漏洞3:
存储型xss,完全没有过滤订单备注
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2015-10-29 16:17
厂商回复:
这是我们的一个内部测试账号,并非真实用户,并且这个账号是来自洞主以前通过SQL注入得到的数据,用来刷分就不好了。跨站在后台被转义了,所以没影响。验证码是有问题,本来可以给5分以上的,但鉴于前面不老实的行为,以及消费用户积分的不良行为,我们只给1分。
最新状态:
2015-10-30:修复了。感谢白帽,感谢乌云。
漏洞评价:
评论
-
2015-10-31 08:30 |
Nine ( 路人 | Rank:10 漏洞数:3 | 萌萌的程序员)
这是我们的一个内部测试账号,并非真实用户,并且这个账号是来自洞主以前通过SQL注入得到的数据,用来刷分就不好了。跨站在后台被转义了,所以没影响。验证码是有问题,本来可以给5分以上的,但鉴于前面不老实的行为,以及消费用户积分的不良行为,我们只给1分。
-
2015-10-31 10:23 |
Mazing ( 路人 | Rank:5 漏洞数:1 | 我的世界)
本来可以给5分以上的,但鉴于前面不老实的行为,以及消费用户积分的不良行为,我们只给1分。
-
2015-10-31 15:33 |
桃花侠 ( 路人 | Rank:2 漏洞数:1 | 啦啦啦啦~)
本来可以给5分以上的,但鉴于前面不老实的行为,以及消费用户积分的不良行为,我们只给1分。
-
2015-10-31 20:43 |
Rowin ( 路人 | Rank:0 漏洞数:1 | hello world,i am rowin)
本来可以给5分以上的,但鉴于前面不老实的行为,以及消费用户积分的不良行为,我们只给1分。
-
2015-11-01 13:37 |
her0ma ( 普通白帽子 | Rank:623 漏洞数:87 | 专注小厂商三十年!)
本来可以给5分以上的,但鉴于前面不老实的行为,以及消费用户积分的不良行为,我们只给1分。
-
2015-11-02 14:11 |
牛 小 帅 ( 普通白帽子 | Rank:483 漏洞数:117 | 茶凉了,就不要再续了,再续也不是原来的味...)
@her0ma @Rowin @桃花侠 @Mazing @Nine 擦
-
2015-11-03 22:29 |
Nine ( 路人 | Rank:10 漏洞数:3 | 萌萌的程序员)
-
2015-11-03 23:23 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2015-11-04 08:41 |
Security ( 实习白帽子 | Rank:32 漏洞数:12 )
-
2015-11-04 09:22 |
牛 小 帅 ( 普通白帽子 | Rank:483 漏洞数:117 | 茶凉了,就不要再续了,再续也不是原来的味...)
@Security 哈哈 含蓄是我最后的表演o(∩_∩)o
-
2015-11-04 09:22 |
牛 小 帅 ( 普通白帽子 | Rank:483 漏洞数:117 | 茶凉了,就不要再续了,再续也不是原来的味...)
-
2015-11-04 12:40 |
桃花侠 ( 路人 | Rank:2 漏洞数:1 | 啦啦啦啦~)
-
2015-11-06 22:25 |
X0chitl ( 路人 | Rank:4 漏洞数:1 | 热衷于XSS,PHP,但毛都不会)
本来可以给5分以上的,但鉴于前面不老实的行为,以及消费用户积分的不良行为,我们只给1分。