当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0150294

漏洞标题:寻医问药某骨干医生账户弱口令(43万积分/附送存储型xss)

相关厂商:寻医问药

漏洞作者: 路人甲

提交时间:2015-10-29 11:29

修复时间:2015-10-30 17:10

公开时间:2015-10-30 17:10

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-10-29: 细节已通知厂商并且等待厂商处理中
2015-10-29: 厂商已经确认,细节仅向厂商公开
2015-10-30: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

33万积分已兑换空气净化器,请管理员发货谢谢!!!

详细说明:

http://doctor.club.xywy.com/new/index.php?type=message


漏洞1:
帐号

xywyfw16   123456


S~DFSKA)5B_T)G~CV1(UFCC.png


43万积分 我换了一个空气净化器

HBXJT1I23%M7OGZ89{QU_NW.png


RU%5%@XYBL)JTZA](JO]6EC.png


漏洞2;
绑定手机验证码缺陷
4位爆破,过程不说了
直接上自己手机号码截图

W78(1DN1}5U~QZ2SVAUMX@G.png


漏洞3:
存储型xss,完全没有过滤订单备注

HP](JE$5EKL7U_KPUZC0O[V.jpg


@19OYXJX15TCTP3BRB3TQAP.jpg

漏洞证明:

修复方案:

麻烦快点发货

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2015-10-29 16:17

厂商回复:

这是我们的一个内部测试账号,并非真实用户,并且这个账号是来自洞主以前通过SQL注入得到的数据,用来刷分就不好了。跨站在后台被转义了,所以没影响。验证码是有问题,本来可以给5分以上的,但鉴于前面不老实的行为,以及消费用户积分的不良行为,我们只给1分。

最新状态:

2015-10-30:修复了。感谢白帽,感谢乌云。