当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0151474
漏洞标题:
交易乐卡盟系统存在Xss储存型漏洞直拿管理员
相关厂商:
交易乐数字
漏洞作者:
撸管
提交时间:
2015-11-08 21:30
修复时间:
2015-12-23 21:32
公开时间:
2015-12-23 21:32
漏洞类型:
XSS 跨站脚本攻击
危害等级:
自评Rank:
10
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-11-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-12-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

http://baike.baidu.com/link?url=uNYSmm-MQm645J4orGGj_4BIn8r-2jw5cqpWImryOyuNTNiIBIbjoDdUASl6vlE2JcmXDpr2lE0OO7cBBvOw1K
据说一个大型的卡盟服务商,旗下网站起码几千家,假设一个网站日加款100元,,那么?
盗取cookie,修改收款账号,日赚数万,走上人生巅峰。

详细说明:

测试网址:http://uk7.18klk.com 账号123123 密码123123

QQ截图20151103113314.png


QQ截图20151103113314.png


注意事项处,商品标题处,登录公告处,都存在xss储存型。

QQ截图20151103113314.png


唉呀妈呀。。管理员账号密码(MD5)被爆出来了。。。
补充:

亲爱的审核员,我为您提供了测试账号,账号123123 密码123123
登录之后,麻烦您看截图。
QQ截图20151106162340.png







QQ截图20151106162412.png




如果管理员中招的话,会截取管理员的账号以及MD5
XSS平台接收到的。
http://www.wooyun.org//upload/201511/0311512427b16e9f042fec3be6a5b3d1f5563de0.png

漏洞证明:

QQ截图20151103113314.png

修复方案:

过滤。你们有的忙咯。站点那么多。贱贱的说一句,我也在做你们的系统主站。

版权声明:转载请注明来源 撸管@乌云

>

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝