当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0195518

漏洞标题:APP安全之缘创派可操控30万用户(可封IP/发放点卡/泄露大量创业者敏感信息/后台奇葩功能可重置任意密码)

相关厂商:ycpai.com

漏洞作者: 小龙

提交时间:2016-04-12 17:03

修复时间:2016-04-17 17:10

公开时间:2016-04-17 17:10

漏洞类型:XSS 跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-04-12: 细节已通知厂商并且等待厂商处理中
2016-04-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

http://www.lieyunwang.com/archives/78111
缘创派联合创始人王翌:15小时融资2000万

详细说明:

location : http://api.ycpai.com/admin/ycpai_center/user_list/?menuid=60&page=10
toplocation : undefined
cookie : admin_email=admin%40admin.com; admin_info=SSoBFXR0AEM%3D; admin_username=ycpai2013; CNZZDATA1256964697=1947799529-1459908001-%7C1459908001; JSESSIONID=aaayG4IlYvaV8dJdejSpv; PHPSESSID=fto70c5450u4u126o2d9fk59d6; userid=1; acid=8443; asc=ede14e521f633f357b9db6c4056d0dc6; pgv_pvi=4117479424


30万用户。。 人真多~~~

1.jpg


2.jpg


3.jpg


4.jpg


奇葩的来了。。
后台有个万能验证码功能
我QQ前4位数,哈哈
src="https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201604/12165051cd312025fba3d4fb43dcc3ec37da2064.jpg" alt="6.jpg" />
我QQ $_$4位数,哈哈

6.jpg


找回密码 13669801771 验证码 1898
下单人:马伟均
手机:13669801771
http://www.ycpai.com/h5/partner/partner_list?login_code=
账号 13669801771 直接输入验证码 1898 成功进入

7.jpg

漏洞证明:

11

修复方案:

11

版权声明:转载请注明来源 小龙@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-04-17 17:10

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无


漏洞评价:

评价

  1. 2016-04-12 17:25 | px1624 ( 普通白帽子 | Rank:1101 漏洞数:184 | px1624)

    标题长看着还是叼~

  2. 2016-04-12 18:10 | 小龙 ( 普通白帽子 | Rank:1876 漏洞数:437 | 我就问,还有谁!!!!!!!!!!!!!...)

    @px1624 那个功能超级奇葩。。。

  3. 2016-04-12 18:21 | 小牛牛 ( 实习白帽子 | Rank:80 漏洞数:12 | 求带)

    标题长就是不一样