当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-096121

漏洞标题:人人美剧存储型XSS多处

相关厂商:人人美剧

漏洞作者: 路人甲

提交时间:2015-02-10 14:46

修复时间:2015-03-27 14:48

公开时间:2015-03-27 14:48

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-02-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-03-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

描述如题

详细说明:

首先恭喜人人影视转型。
不过程序问题这么多就上线,这样真的好吗?
看了下,目前用户数400W+了,希望抓紧时间完善,有需要的话,可以找wooyun众测,同时也希望各位白帽子多帮助人人友情测试一下,不要乱干坏事。

漏洞证明:

整个程序貌似都没有过滤,可以随意插。csrf什么的随意来,刷个关注啥的。
个人设置:http://rrmj.tv/page/updateUser ,昵称处插一个试试

Snap_2015.02.07 03.13.32_001.png


由于新用户名字就会显示在右侧,所以基本每个人都会加载到
几秒钟,就有这么多

Snap_2015.02.07 03.18.24_003.png


Snap_2015.02.07 03.35.55_005.png


直接用cookie中的TOKEN即可进入别人账号。

修复方案:

全站加过滤,各种过滤
随便看了下而已,感觉站点问题还有很多,还是个半成品,可能很快就有可能被拿webshell,脱裤。
希望加紧时间完善吧。
我也只是抽空随便看看,有啥疑问,欢迎来乌云交流,各位白帽可以帮忙测试。

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论