满座网我的答疑问处任意问题删除+后面加一处xss

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0105738

漏洞标题：满座网我的答疑问处任意问题删除+后面加一处xss

漏洞作者： 1937nick

提交时间：2015-04-05 23:59

修复时间：2015-04-13 16:58

公开时间：2015-04-13 16:58

漏洞类型：未授权访问/权限绕过

危害等级：低

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-05：细节已通知厂商并且等待厂商处理中
2015-04-13：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

在我的满座最下面的我的答疑，用两个帐号测试，证明了问题可以被越权删除！后面在献上一处鸡肋的反射型xss！

详细说明：

http://www.manzuo.com/qa/my

用两个帐号来演示，毕竟清楚！上图！
首先我用第一个帐号提了一个问题！

在上第二个帐号!也提一个问题！

来查看第二个帐号的问答id！并且记录下来！

回到第一个帐号！还是一样右键审核元素！并且把第二个帐号我们记录下来的id给替换上！

点击删除！发现我们自己的问答并没有被删除掉！

这时我们回到第二个帐号，刷新下，发现第二个帐号问答被删除了！

演示结束！献上反射型xss截图！问题在搜索这一般浏览器过滤了！用火狐看才会弹cookies！

漏洞证明：

修复方案：

求个邀请码！谢谢！

版权声明：转载请注明来源 1937nick@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-04-13 16:58

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0105738

漏洞标题：满座网我的答疑问处任意问题删除+后面加一处xss

相关厂商：manzuo.com

漏洞作者： 1937nick

提交时间：2015-04-05 23:59

修复时间：2015-04-13 16:58

公开时间：2015-04-13 16:58

漏洞类型：未授权访问/权限绕过

危害等级：低

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 1937nick@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0105738

漏洞标题：满座网我的答疑问处任意问题删除+后面加一处xss

相关厂商：manzuo.com

漏洞作者： 1937nick

提交时间：2015-04-05 23:59

修复时间：2015-04-13 16:58

公开时间：2015-04-13 16:58

漏洞类型：未授权访问/权限绕过

危害等级：低

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0105738"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 1937nick@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：