当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094082

漏洞标题:奢侈品电商走秀网XSS+CSRF漏洞让我大胆点击购买按钮

相关厂商:走秀网

漏洞作者: letboy

提交时间:2015-01-27 10:05

修复时间:2015-02-01 10:06

公开时间:2015-02-01 10:06

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:14

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-27: 细节已通知厂商并且等待厂商处理中
2015-02-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

走秀网(www.xiu.com),中国最大时尚和奢侈品电子商务企业。存在XSS漏洞和CSRF漏洞,可以直接窃取用户的cookie。用户毫无安全可言。

详细说明:

在收货地址处,填入xss代码

写入XSS代码.jpg


发现并不能执行,不灰心。屌丝也敢尝试购买,要不是测试漏洞,真心不敢点击啊。点击好了,一句alert(),连续四次弹出。

弹出cookie.jpg


添加地址处存在CSRF漏洞
代码如下,特别重要的一点是 要让地支成默认,代码最后一行数据就是。

csrf代码.jpg


然后看看csrf执行前后

添加地址前.jpg



csrf后的地址.jpg


点击购买,很害怕啊。一万多

点击购买.jpg


然后咪咪弹出来

弹出cookie.jpg


漏洞证明:

CSRF成功后,用户点击购买会弹出cookie

弹出cookie.jpg

修复方案:

1.xss代码需要过滤
2.添加数据保存时候要验证数据的来源以及Referer

版权声明:转载请注明来源 letboy@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-02-01 10:06

厂商回复:

最新状态:

暂无