当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0156181

漏洞标题:每日视频播放量超过5亿的小咖秀任意登陆管理员漏洞

相关厂商:炫一下科技有限公司

漏洞作者: 路人甲

提交时间:2015-11-27 10:27

修复时间:2016-01-12 09:58

公开时间:2016-01-12 09:58

漏洞类型:XSS 跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-27: 细节已通知厂商并且等待厂商处理中
2015-11-28: 厂商已经确认,细节仅向厂商公开
2015-12-08: 细节向核心白帽子及相关领域专家公开
2015-12-18: 细节向普通白帽子公开
2015-12-28: 细节向实习白帽子公开
2016-01-12: 细节向公众公开

简要描述:

风靡社交圈的小咖秀任意登陆管理员漏洞

详细说明:

每日视频播放量超过5亿

C52B7F9C9DF9E75F4877CC122E731FD8.png


炫一下(北京)科技有限公司旗下拥有超过3000个明星都在用的新浪微博官方短视频应用秒拍,最火对嘴表演娱乐APP小咖秀,业内首款移动多媒体视频框架Vitamio,以及移动端视频全能播放器VPlayer。截至目前秒拍装机量已突破5000万,小咖秀日活跃用户量达到500万,注册用户超过1500万,多媒体视频框架Vitamio赢得全球众多开发者的青睐,全球超过10000款应用在使用,覆盖用户超过5亿。

QQ20151126-0.png


问题出现在小咖秀ios客户端反馈处

IMG_2608.PNG


存在xss漏洞

QQ20151126-1.png


拿到cookie 进一步可以登陆后台管理员

QQ20151126-2.png

漏洞证明:

已经证明

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-11-28 09:57

厂商回复:

存在漏洞,正在修复

最新状态:

2015-11-30:漏洞已修复

漏洞评价:

评价

  1. 2015-11-27 12:36 | zeracker 认证白帽子 ( 普通白帽子 | Rank:1077 漏洞数:139 | 多乌云、多机会!微信公众号: id:a301zls ...)

    你应该告诉我们 登陆管理员账号后可以干啥子

  2. 2015-11-28 00:56 | 薄雾 ( 路人 | Rank:10 漏洞数:2 | 喜欢交友。喜欢动脑。)

    同上

  3. 2015-11-28 10:49 | 土夫子 ( 普通白帽子 | Rank:379 漏洞数:72 | 看似山穷水尽,终将柳喑花明)

    你应该告诉我们 登陆管理员账号后可以干啥子

  4. 2015-11-28 11:11 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:52 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

    你应该告诉我们 登陆管理员账号后可以干啥子

  5. 2015-11-28 11:59 | RPG ( 路人 | Rank:2 漏洞数:1 | 还要简要介绍)

    你应该告诉我们 登陆管理员账号后可以干啥子

  6. 2015-11-28 12:25 | erhuo ( 路人 | Rank:0 漏洞数:1 | 白帽子(hacker))

    你应该告诉我们 登陆管理员账号后可以干啥子

  7. 2015-11-28 16:55 | 小龙 ( 普通白帽子 | Rank:1369 漏洞数:335 | 乌云有着这么一群人,在乌云学技术,去某数...)

    你应该告诉我们 登陆管理员账号后可以干啥子

  8. 2015-11-28 17:20 | 老抽 ( 路人 | Rank:0 漏洞数:1 | 我是来打酱油的。。。)

    你应该告诉我们 登陆管理员账号后可以干啥子

  9. 2015-11-30 10:59 | 炫一下科技有限公司(乌云厂商)

    漏洞已修复,申请了个小纪念品,请主动站内私信联系。

  10. 2015-11-30 11:06 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:52 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

    @炫一下科技有限公司 充气娃娃么,嘿嘿