漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0139714
漏洞标题:看我通过xss登录其他人豆丁账号的
相关厂商:豆丁网
漏洞作者: 逆流冰河
提交时间:2015-09-08 14:08
修复时间:2015-09-13 14:10
公开时间:2015-09-13 14:10
漏洞类型:xss跨站脚本攻击
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-08: 细节已通知厂商并且等待厂商处理中
2015-09-13: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
这是第三次提出相同的漏洞,wooyun一致不给我过,说我有问题,哎不知道是谁有问题.
详细说明:
1,在社区讨论地方,种进去xss,看图
我就静静的等待鱼儿上钩了.
2,等了一会,有了一个cookie来了,看数据库
蓝色的cookis值,如下:
docin_session_id=202e4d5f-88dd-4f97-8fb7-fea97ae9de41; cookie_id=C6977F68BC600001B9FC4259186419DD; time_id=201551194225; _ga=GA1.2.148201055.1430480546; userchoose=usertags170_169_119_129_165_102_104_109_000_; pgv_pvi=314569728; last_upload_public28332749=yes; bdshare_firstime=1438587568734; mobilefirsttip=tip; netfunction="/app/indexStat/statChooseTags"; JSESSIONID=6777E71B8E3D4BB00954ACBF31650F97-n2; remindClickId=-1; _gat=1; [email protected]; user_password=7QDTL3jOe1ytKftWm/oFtJVxP1a3mHsCH_TGml9wwZEw/tNr4vs/e9lnxlxG3NeaX2IRgTqCq2UlTrmdidmHSufoA==; refererusertype=0; refererfunction=http://itfsy.cn/wooyun?site=docin&cookies=
信息还是比较全面的.
3,登录我的账号
4,把我的cookie修改成他的,
5,刷新
擦,还是个文章比较多的号.还有195元钱.算了,收手吧
漏洞证明:
如题
修复方案:
修复吧
To:审核人员,把我其他的几个有关xss,一并审核通过吧
To:豆丁 我是你们忠实用户,但bfmssloveycc这个号被你们封了,
原因不说了,看在漏洞的面子上,解封吧.
礼品
版权声明:转载请注明来源 逆流冰河@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-09-13 14:10
厂商回复:
漏洞Rank:4 (WooYun评价)
最新状态:
暂无