漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0106324
漏洞标题:爱遇合后台XSS拿到权限可提升任意用户为VIP(599元)
相关厂商:爱遇合
漏洞作者: 路人甲
提交时间:2015-04-07 10:43
修复时间:2015-05-22 10:44
公开时间:2015-05-22 10:44
漏洞类型:xss跨站脚本攻击
危害等级:高
自评Rank:16
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-04-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-05-22: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
学习xsser.me,BeEF,百度进入爱遇合,纯啪啪的网站,非婚恋性质网站,来了兴趣,有了本文。
注册进去看了看,和俺打招呼的美女不少,可就是不能回复,想回复吗,交钱为VIP吧。最看不过这一点,能回10个也行啊。
拿上Burp 直接上,发现好多XSS存储性漏洞,NB。 然后,有的消息,是后台客服审核的,呵呵。于是我就拿到管理权限,貌似也有SQL注入,没工夫弄了。
详细说明:
0x01,发寻呼:里面有脚本<br/>
0x02,客服妹妹(也可能是大叔)审核
这一步,在源码中能看到脚本。客户正常是看不到脚本的。
0x03,收Cookie,
0x04, 拿到后台界面
0x05, 好像能做的事情不少
会员资料审核
会员资料添加
内心独白审核
择友其它要求审核
用户头像审核
修改密码
退出登录
=====
会员资料审核
手动资料添加
系统资料添加
会员登陆
内心独白审核
约会区域审核
择友其它要求审核
用户头像审核
亲密共享对象
升级VIP
赠送积分
发送邮件
会员注册统计
城市会员注册统计
漏洞证明:
会员资料审核
会员资料添加
内心独白审核
择友其它要求审核
用户头像审核
修改密码
退出登录
=====
会员资料审核
手动资料添加
系统资料添加
会员登陆
内心独白审核
约会区域审核
择友其它要求审核
用户头像审核
亲密共享对象
升级VIP
赠送积分
发送邮件
会员注册统计
城市会员注册统计
修复方案:
检查所有用户可以输入的地方。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝