漏洞概要
关注数(24)
关注此漏洞
漏洞标题:58同城旗下核心业务存储型xss(已打到cookie)
漏洞作者: 小龙
提交时间:2015-02-20 10:20
修复时间:2015-04-06 10:22
公开时间:2015-04-06 10:22
漏洞类型:xss跨站脚本攻击
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-02-20: 细节已通知厂商并且等待厂商处理中
2015-02-23: 厂商已经确认,细节仅向厂商公开
2015-03-05: 细节向核心白帽子及相关领域专家公开
2015-03-15: 细节向普通白帽子公开
2015-03-25: 细节向实习白帽子公开
2015-04-06: 细节向公众公开
简要描述:
叫哥,给你看细节,我可以说这个业务涉及钱了吗……
详细说明:
首先看有多少人上班浏览色情网站被开除
在旗下"58到家" App客户端哪里反馈或者下单的时候输入恶意js
大过年的上班突然自动打开了一个黄色网站……
不要怕,这不是木马,这是xss
直接获取cookie
大过年的。被开除了就不好了。
爪机党,不测试了
死循环弹框,色情网站跳转,居家必备的好东西
然后坐等cookie 由于她这个涉及钱的,所以每天8点就会上岗服务
漏洞证明:
修复方案:
http://www.58daojia.com/phoneindex/kaichuangzhe.html
过滤特殊符号,用户输入的东西总是有害的
这是官方地址下载的app 昨晚刚下载,最新版本
版权声明:转载请注明来源 小龙@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:6
确认时间:2015-02-23 13:16
厂商回复:
感谢对58安全的关注,会尽快核实解决此问题。由于后台已经做了动态口令认证,盲打危害较低,故评分6分。另外感觉白帽子小伙伴太幽默了,说了半天色情网站让我一愣一愣的,原来重点在后半部分!
最新状态:
暂无
漏洞评价:
评论
-
2015-02-20 13:22 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
-
2015-02-20 13:29 |
小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)
-
2015-02-20 15:14 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
-
2015-02-20 19:54 |
Lo0ston ( 路人 | 还没有发布任何漏洞 | 热爱渗透)
-
2015-02-23 14:13 |
小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)
@58同城 </title> </head> <body onLoad=parent.location=http://22mbmb.com > </body> </html
-
2015-02-23 15:43 |
大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )
-
2015-02-23 16:25 |
小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)
@大白菜 我那個是黃片網站,可以在線觀看的,我會亂說?
-
2015-02-24 11:19 |
龍 、 ( 普通白帽子 | Rank:398 漏洞数:135 | 你若安好 我就是晴天)
厂商回复:感谢对58安全的关注,会尽快核实解决此问题。由于后台已经做了动态口令认证,盲打危害较低,故评分6分。另外感觉白帽子小伙伴太幽默了,说了半天色情网站让我一愣一愣的,原来重点在后半部分!
-
2015-02-24 12:41 |
Lo0ston ( 路人 | 还没有发布任何漏洞 | 热爱渗透)
-
2015-02-24 14:58 |
Sion ( 路人 | Rank:21 漏洞数:4 )
