融资城主站存储型XSS(证明可劫持管理后台,40多万用户信息存在风险)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-059078

漏洞标题：融资城主站存储型XSS(证明可劫持管理后台,40多万用户信息存在风险)

漏洞作者： h0FF

提交时间：2014-05-04 11:30

修复时间：2014-06-18 11:31

公开时间：2014-06-18 11:31

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-05-04：细节已通知厂商并且等待厂商处理中
2014-05-06：厂商已经确认，细节仅向厂商公开
2014-05-16：细节向核心白帽子及相关领域专家公开
2014-05-26：细节向普通白帽子公开
2014-06-05：细节向实习白帽子公开
2014-06-18：细节向公众公开

简要描述：

多处xss，已经进入后台，好多钱啊。。。。

详细说明：

1、网主名、收件地址、留言等多处存在存储型xss漏洞，为验证漏洞，x进了后台

2、可以看到，用户数40多万，全部信息都可以看到

3、拿一个帐号做了测试，可以修改安保手机，从而获取到正确的验证码，实现修改密码，成功进入到用户帐户

4、资金管理啊。。。。可以修改银行卡、提取资金，这网站上的融资额动不动就几千万啊，如果进企业用户。。。。
5、测试中修改了『俞燕杰』这位用户的密码，不好意思，请尽快修改。

漏洞证明：

见详细说明。

修复方案：

1、输入过滤，禁止输入<、>等危险字符
2、输出编码，如htmlencode、urlencode等

版权声明：转载请注明来源 h0FF@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-05-06 09:17

厂商回复：

感谢提交，业务部门处理已经着手处理。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-059078

漏洞标题：融资城主站存储型XSS(证明可劫持管理后台,40多万用户信息存在风险)

相关厂商：352.com

漏洞作者： h0FF

提交时间：2014-05-04 11:30

修复时间：2014-06-18 11:31

公开时间：2014-06-18 11:31

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 h0FF@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-059078

漏洞标题：融资城主站存储型XSS(证明可劫持管理后台,40多万用户信息存在风险)

相关厂商：352.com

漏洞作者： h0FF

提交时间：2014-05-04 11:30

修复时间：2014-06-18 11:31

公开时间：2014-06-18 11:31

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-059078"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 h0FF@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：