当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-093247

漏洞标题:品味汇xss漏洞+csrf漏洞(直接从cookie中拿到密码MD5值)

相关厂商:品味汇

漏洞作者: letboy

提交时间:2015-01-22 09:59

修复时间:2015-03-08 10:00

公开时间:2015-03-08 10:00

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:14

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-03-08: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

创新工场下http://tastev.com/user.php 此网站存在XSS高危险漏洞和CSRF漏洞,获取cookie,cookie中存有用户的md5值,直接解密获取原密码。由于此漏洞的存在导致用户账户的安全岌岌可危。

详细说明:

用户注册成功后,在个人中心->填写收获地址处直接可以填写xss代码,获取cookie
在用户名处填写xss代码

101.jpg


此处alert()空,直接弹出

103.jpg


此处描述了漏洞是存在的,但是由于本地填写,所以另外附上利用方法,以便证明此漏洞是可以被利用的。
此网站可以通过找回密码判断邮箱是否存在

判断邮箱.jpg


填写地址处提交参数处含有参数邮箱地址,存在csrf漏洞,所以一气呵成了

邮件.jpg


漏洞证明:

104.jpg


105.jpg


106.jpg

修复方案:

1 首先cookie不应该存有用户密码的md5值,使用其他生成中间值替换
2 xss过滤吧
3 csrf参数提交加hash值
礼物会不会有,红酒会不会给我来一瓶,求中大奖

版权声明:转载请注明来源 letboy@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝