当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0138259

漏洞标题:苏宁易购某站xss打到管理员cookie(可登录后台)

相关厂商:江苏苏宁易购电子商务有限公司

漏洞作者: 路人甲

提交时间:2015-09-01 09:57

修复时间:2015-10-17 10:26

公开时间:2015-10-17 10:26

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-01: 细节已通知厂商并且等待厂商处理中
2015-09-02: 厂商已经确认,细节仅向厂商公开
2015-09-12: 细节向核心白帽子及相关领域专家公开
2015-09-22: 细节向普通白帽子公开
2015-10-02: 细节向实习白帽子公开
2015-10-17: 细节向公众公开

简要描述:

苏宁易购某站xss打到管理员cookie(可登录后台)

详细说明:

问题出现在苏宁易购旗下的一款app
苏宁云居

QQ20150831-2@2x.png


问题反馈处

QQ20150831-1@2x.png


打到管理员cookie

QQ20150831-3@2x.png


location : http://opensh.suning.com:8080/shsys-admin/contentRecord/list.htm
toplocation : http://opensh.suning.com:8080/shsys-admin/mainTree.htm
cookie : JSESSIONID=UGt-hF0VZqHRGfSWiz9QwEd1.10.104.48.135:bserver2; smhst=126491128a131501792a129180575a104571831a131019065a131504785a126491712a121345602a126214584a132254631a127840898a131237258a131236837; SN_CITY=100_025_1000173_9173_01_11365_2_0; cityId=9173; districtId=11365; _snma=1%7C143986838051693304%7C1439868380516%7C1440654993951%7C1440655001555%7C31%7C5; _ga=GA1.2.479825964.1439868381; WC_PERSISTENT=QzGQzFfvTzVPE92FgCC7BJ3nmQ0%3d%0a%3b2015%2d08%2d18 11%3a27%3a26%2e624%5f1439868446514%2d7587047%5f10052; custno=6107224996; idsLoginUserIdLastTime=monotseng%40hotmail.com; WC_SERVER=6; __wmv=1439886481.3; Hm_lvt_cb12e33a15345914e449a2ed82a2a216=1439886510,1440654994,1440655002; sesab=b; sesabv=34%2320%3A80; _snmb=144065499396581644%7C1440655001571%7C1440655001559%7C2; _snmp=144065500155327643; Hm_lpvt_cb12e33a15345914e449a2ed82a2a216=1440655002; authIdB=siF43B16AC5ED5DD553D5FD0D610384BAA
opener :


HTTP_REFERER : http://opensh.suning.com:8080/shsys-admin/contentRecord/list.htm
HTTP_USER_AGENT : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0
REMOTE_ADDR : 10.22.33.72

漏洞证明:

已证明

修复方案:

你们专业 嘻嘻 送个购物卡吧

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-09-02 10:25

厂商回复:

感谢提交。

最新状态:

暂无