当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-095364

漏洞标题:三只松鼠XSS过滤不严已打管理cookie

相关厂商:3songshu.com

漏洞作者: 天地不仁 以万物为刍狗

提交时间:2015-02-03 10:24

修复时间:2015-02-04 16:05

公开时间:2015-02-04 16:05

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:12

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-03: 细节已通知厂商并且等待厂商处理中
2015-02-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

权利,财富,美女,你想要吗?乌云神器套装,拥有这些不是梦,乌云神器套装,带你迎娶白富美,走上人生的巅峰
乌云神器套装属性(神器):
攻击力:+9999
防御力:+9999
自带技能:
挖洞速度:+50
追妹纸成功率:+50
另加技能刀枪不入,自从有了此神器 妈妈再也不用担心我装逼被人打了
说明:
此套装属装逼神器系列,乃乌云专属套装,不可掉落,不可偷窃,装逼指数十颗心

详细说明:

过滤不严的地方在松鼠招聘这:http://www.3songshu.com/ajob.html

1.png


这里我们随便选择一个职位 点击进去后 再点击立即申请

2.png


在申请人和申请职位那 我们插入我们的xss测试代码 简历我们随便改个后缀为 .doc 的即可

3.png


4.png


提交后我们就等着 管理员cookie 来吧

漏洞证明:

XSS打到的管理员 cookie

5.png


6.png


修复方案:

未深入了 话说 有坚果送吗?

版权声明:转载请注明来源 天地不仁 以万物为刍狗@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-02-04 16:05

厂商回复:

进入后台,截图送坚果!!!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-02-04 17:59 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    进入后台,截图送坚果!!!哈哈。我来试试!!

  2. 2015-02-05 19:40 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    @三只松鼠 有胆量别改后台 别修复啊 把后台改了 然后修复了漏洞 说进入后台送坚果 你们三只松鼠真够抠门的

  3. 2015-02-05 19:43 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    后台地址上面幸好我截图了 不然你们估计肯定说 这不知道是哪个垃圾网站 肯定不是你们三只松鼠的 密码加密 我都给你们打码了 你们还这样 我无话可说

  4. 2015-02-06 09:38 | 三只松鼠(乌云厂商)

    @天地不仁 以万物为刍狗 你真逗,技术方面不行,就不要整天瞎摆弄,小学生

  5. 2015-02-06 09:40 | 三只松鼠(乌云厂商)

    @天地不仁 以万物为刍狗 攻击不来哦是技术性问题,不在厂商啊,懂?

  6. 2015-02-06 10:06 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @三只松鼠 那你有本事别改啊,她作为妹子不容易,而且不就是后台有个策略限制么?

  7. 2015-02-06 11:41 | 三只松鼠(乌云厂商)

    @天地不仁 以万物为刍狗 是妹纸不?联系方式发来

  8. 2015-02-06 13:14 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    @三只松鼠 真几把逗 我混乌云这么长时间 还没见过你这么逗比的厂商 说实话 你们厂商的礼物我还真不稀罕 说求礼物也只是调侃的话 我还以为厂商都能像盛大啊 worktile一样好说话 能没事调侃调侃 结果 呵呵 说实话 我还真不稀罕你们的礼物 worktile 送了 一台 ipad air 2 uc的送了两个公仔 和天猫盒子 智联的送了 一个移动电源 还有腾讯 东方财富 以及58同城之类的 我会在意你那点破礼物?我之前的回复只是气不过 后台改了 漏洞修复了 结果还来句 有本事进后台 呵呵 密码加密在 cookie里 就以为别人解不出来?id=1; pass=793176fa6b0bbde9701aab9c2a108b71你真以为解不开?搞笑 三只松鼠的运维不会真是小学生来逗我们开心的吧?

  9. 2015-02-06 14:15 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @天地不仁 以万物为刍狗 妞,算了,别见识,我wb送你,qq找我。。。

  10. 2015-02-06 15:06 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    厂商脾气挺大啊。。火钳刘明。。

  11. 2015-02-06 16:34 | kider脚本小子 ( 路人 | Rank:4 漏洞数:2 | 系统软件安装及其调试。电脑硬件问题检测...)

    厂商脾气挺大啊。。火钳刘明。。

  12. 2015-02-06 16:34 | Vinc ( 普通白帽子 | Rank:120 漏洞数:22 | :))

    厂商脾气挺大啊。。火钳刘明。。

  13. 2015-02-06 16:59 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    @三只松鼠 顺便提一句 截图上的网站是谁的后台 id=1; pass=793176fa6b0bbde9701aab9c2a108b71 又是哪个网站的密码???? 攻击不来?呵呵 真搞笑 小学生 回去多读书 别丢人了 好不???????

  14. 2015-02-06 17:03 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    @三只松鼠 下次测试你们网站 一定第一时间脱裤 然后再网上公开后再提交 省得各种狡辩 本来安全检测就是点到为止 你们非要如此的话 我也没办法

  15. 2015-02-06 17:05 | ( 普通白帽子 | Rank:276 漏洞数:69 | ❤)

    @疯狗 厂商这态度也真是醉了

  16. 2015-02-06 17:09 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    懒得再说了 下次我们以数据说话 到时数据脱了 公开了 可别告诉警察叔叔说 你们网站被黑阔脱裤 在网上公开了

  17. 2015-02-07 08:33 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @疯狗 厂商这态度也真是醉了

  18. 2015-02-07 08:38 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @三只松鼠 ,,,厂商你觉得你的后台很安全啦??你知道你的一个忽略多么打击白帽子的心里,,,,,,无良厂商下个就是你了。

  19. 2015-02-07 10:09 | 低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:68 | loading……………………)

    @天地不仁 以万物为刍狗 DDOS他!!!!

  20. 2015-02-07 10:20 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    @低调的瘦子 不玩 也不会DDOS 我前面说了 一切以数据说话 下次如果找到他们的漏洞 我都会不打码的去截图 坑爹的 好心帮他们打码 结果他们倒好 直接后台一改 然后忽略 还被骂小学生 坑爹的运维

  21. 2015-02-07 14:52 | 暧昧 ( 路人 | Rank:6 漏洞数:3 | 此号乃是吾用来装孙子也)

    要操家伙么 开干 基友

  22. 2015-02-07 14:56 | 黄口小儿 ( 普通白帽子 | Rank:163 漏洞数:49 | coffeesafe的号子)

    开除了这运维,作为管理员,我还没见过说话这么没有思维与素质的要不除名!否则我叫我女神@肉肉 打你!

  23. 2015-02-07 14:57 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    之前是刚毕业的一个大学生 三只松鼠 已经为他向本人郑重的道歉并道歉了 我也原谅了他们 毕竟他们也不容易 我们也没必要去为难别人 相信经过这次后 三只松鼠 依然是我们平台最有爱的厂商 说实话三只松鼠的坚果 春节送礼不错

  24. 2015-02-07 14:58 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    @暧昧 @黄口小儿 厂商已经道歉了 没必要再去争吵 给我道歉的运维还是不错的 我们是白帽子 不是黑客 找出漏洞 第一时间给厂商修复 才是重点 之前也是我自己气不过而已

  25. 2015-02-07 15:09 | 三只松鼠(乌云厂商)

    @天地不仁 以万物为刍狗 是我们一个刚毕业的一个大学生,我们已经严厉批评。他也知道错了,请高手们包容一下,以后多向高手们学习。多给我们提提意见

  26. 2015-02-07 15:36 | 南宁网警Mx ( 路人 | Rank:8 漏洞数:5 | 我是独行侠。有心交友qq1552673833)

    火前留名

  27. 2015-02-07 15:42 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @三只松鼠 不送坚果么???

  28. 2015-02-07 15:43 | 追寻 ( 实习白帽子 | Rank:86 漏洞数:18 | 闭关修炼)

    难道你们的审核员想让他在你们主页挂个三只怂鼠吗 你们就高兴了 啊 别人好心提交你们的漏洞 竟然还这样!

  29. 2015-02-07 15:45 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    @追寻 既然厂商已经道歉了 这件事就到此结束吧 我不希望事情越闹越大 这样对平台 对厂商 对白帽子 都不是什么好事

  30. 2015-02-07 15:46 | 暧昧 ( 路人 | Rank:6 漏洞数:3 | 此号乃是吾用来装孙子也)

    得得 都收手啦 @浅蓝 @追寻 @独行侠 收手

  31. 2015-02-07 23:12 | 小指头 ( 实习白帽子 | Rank:97 漏洞数:19 | 不想当大拇指的小指头,不是个好手。)

    拉仇恨滴不该,不要~

  32. 2015-02-08 22:44 | 刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)

    哈哈大学生的素质还没我!中专生高!

  33. 2015-02-25 18:54 | ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为,你不...)

    @良品铺子

  34. 2015-02-25 18:54 | ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为,你不...)

    @良品铺子