当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0192785

漏洞标题:APP安全之保险岛鸡肋xss导致sql注入(影响270万用户/10万简历)

相关厂商:bxd365.com

漏洞作者: 小龙

提交时间:2016-05-20 16:49

修复时间:2016-07-07 09:00

公开时间:2016-07-07 09:00

漏洞类型:XSS 跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-05-20: 细节已通知厂商并且等待厂商处理中
2016-05-23: 厂商已经确认,细节仅向厂商公开
2016-06-02: 细节向核心白帽子及相关领域专家公开
2016-06-12: 细节向普通白帽子公开
2016-06-22: 细节向实习白帽子公开
2016-07-07: 细节向公众公开

简要描述:

一、保险顾问的全面展示
每个保险从业人员都可以在网站上拥有属于自己的个人网站和域名,客户登录保险岛后,可以看到保险顾问的照片、联系方式、从业经验、所属公司、个人荣誉等个人基本资料,还有公司产品、投保案例,签单分享等,我们向客户展示的是一个专业的立体化保险从业人员。
二、领先的同行交流平台
保险顾问可以通过保险岛结识更多的同行朋友,在发展自己事业的同时,找到志同道合的朋友充分释放工作压力。在这儿,你可以发展和管理自己的团队,也可以与其他人一起交流学习分享喜怒哀乐。
三、清晰明了的保险产品库
从保险岛[1] 成立的第一天起,我们就非常重视对于保险产品的分类整理,目的就是让每一个想买保险的人来到保险岛后,都能在最短的时间内找到最符合自己需求的保险产品,从而为保险方案的最终选择提供更多的有效参考。
四、丰富多样的线下活动
客户交流会、节日酒会、产品说明会、社区活动、学习沙龙、出游活动等等,保险岛[1] 都会尽量满足保险顾问的需求,更好促进投保人和保险顾问之间的交流沟通。搭建好网络平台之余的线下服务。

详细说明:

下载保险岛APP
等cookie

location : http://www.bxd365.com/mopinion/index?page=5
toplocation : http://www.bxd365.com/vadmin/index
cookie : PHPSESSID=f8vikjb59dc8jh6pr7l4ecibh3; Hm_lvt_f5127c6793d40d199f68042b8a63e725=1459816438; Hm_lpvt_f5127c6793d40d199f68042b8a63e725=1459846169


1.jpg


发现vadmin后台进去
具体用户我也不知道。。
算了
然后搜索框随意输入a'
报错

2.jpg


post注入
这个参数:search
带着管理员的cookie注入它
简单看了下,还挺多数据的

3.png


注入得到密码,也进不去后台,真是日了dog了
登录用户的信息才叫洞洞嘛
大家有没注意第一张图
userid后面有个查看。。。
这个功能。。简直是太方便了

4.jpg


我们点击进去看看

5.jpg


把他密码改了
账号:[email protected]
密码改成 wooyun1234

6.jpg


漏洞证明:

11

修复方案:

11

版权声明:转载请注明来源 小龙@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-05-23 08:54

厂商回复:

非常感谢

最新状态:

暂无