安全宝可将任意网站加入到自己帐户网站体检内扫描

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-039306

漏洞标题：安全宝可将任意网站加入到自己帐户网站体检内扫描

漏洞作者： BadCat

提交时间：2013-10-10 17:54

修复时间：2013-11-24 17:54

公开时间：2013-11-24 17:54

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：2

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-10-10：细节已通知厂商并且等待厂商处理中
2013-10-11：厂商已经确认，细节仅向厂商公开
2013-10-21：细节向核心白帽子及相关领域专家公开
2013-10-31：细节向普通白帽子公开
2013-11-10：细节向实习白帽子公开
2013-11-24：细节向公众公开

简要描述：

安全宝对任意网站进行检测

详细说明：

安全宝可以对任意网站进行检测
先看看这个图，可以看到要我们验证管理权限

过后只要在域名管理那边添加域名..（在向导的时候就直接关掉）

然后回来在网站体检内添加这个域名，即可以看到下图

成功添加域名了。

漏洞证明：

都在上面了

修复方案：

设置成添加域名那边如果添加到一半就没继续就自动删除域名..
或者是网站体验那边要求确认管理权限

版权声明：转载请注明来源 BadCat@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2013-10-11 10:30

厂商回复：

非常感谢您的问题反馈，我们测试问题存在，网站体检项目最近刚上线，还在公测阶段，目前我们已经在修复当中。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-039306

漏洞标题：安全宝可将任意网站加入到自己帐户网站体检内扫描

相关厂商：安全宝

漏洞作者： BadCat

提交时间：2013-10-10 17:54

修复时间：2013-11-24 17:54

公开时间：2013-11-24 17:54

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：2

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 BadCat@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-039306

漏洞标题：安全宝可将任意网站加入到自己帐户网站体检内扫描

相关厂商：安全宝

漏洞作者： BadCat

提交时间：2013-10-10 17:54

修复时间：2013-11-24 17:54

公开时间：2013-11-24 17:54

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：2

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-039306"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 BadCat@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：