当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012871

漏洞标题:100e某xss问题可导致管理沦陷、站点沦陷

相关厂商:100e.com

漏洞作者: 风萧萧

提交时间:2012-09-29 11:09

修复时间:2012-11-13 11:10

公开时间:2012-11-13 11:10

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-09-29: 细节已通知厂商并且等待厂商处理中
2012-09-29: 厂商已经确认,细节仅向厂商公开
2012-10-09: 细节向核心白帽子及相关领域专家公开
2012-10-19: 细节向普通白帽子公开
2012-10-29: 细节向实习白帽子公开
2012-11-13: 细节向公众公开

简要描述:

早上看了zzR同学的支付漏洞,我忍不住鸟
一个小小xss引起的大问题

详细说明:

1.100e站点有个业务是:一百易诚招全国各区/县代理,看来是要做大的样子

http://100e.com/business/v3/index.html


2.可惜这个页面存在xss的入口,我申请了注册代理,在【主营业务】、【联系地址】、【代理计划】,均可以插入xss code!截图如下:


3.发送注册代理请求,没过几分钟勤快的管理员就上钩了:


4.去后台看看,后台怎么做的这么寒碜那!


漏洞证明:

5.后台是存在SQL注入的,随便点开一个连接,便是注入啊:


6.SQLMAP跑了下,库还是很多的


下面是100eDB的表:

+---------------------------------+
| Active_Love_Order |
| Admin |
| Admin_Member |
| Admin_MemberRight |
| Admin_Question |
| Admin_Record |
| Admin_Right |
| Article_Media |
| Article_Notice |
| Article_UserTip |
| BenefitCode |
| CPUErrLog |
| CS_Phone_Record |
| CS_Record |
| CS_Work |
| CS_Work_Result |
| Chat_AddFriend |
| Chat_Friend |
| City_GuestBook |
| City_Post |
| City_RecommendBook |
| City_ServerInfo |
| CommendBook |
| CommendUser |
| CreditCard_info |
| Dealer |
| DealerChargeUser |
| DealerPayRecord |
| DealerUser |
| DownloadParth |
| EC_Check_Login |
| EC_MainProduct_Area |
| EC_MainProduct_Career |
| EC_MainProduct_Client |
| EC_MainProduct_Free |
| EC_MainProduct_UseRelate |
| EC_MainProduct_Version |
| EC_Order_Client |
| EC_Order_Course |
| EC_Order_Offline |
| EC_Order_VIPLog |
| EC_Promotion |
| EC_Score_Use |
| EC_SubProduct |
| EC_SubProduct1 |
| EC_Subproduct_2 |
| EC_UserOrder |
| EC_swf_FileHeight |
| ErrTemp |
| FAQ |
| FAQ_Category |
| Flash_Category |
| Flash_Product |
| Head_Size |
| KeyCode |
| MarketFreeUser |
| Member_Career |
| Msg_In |
| Msg_Out |
| My100e_Book |
| My100e_Sentence |
| OnlineUserCount |
| PayOut_Record |
| PayOut_Type |
| Pay_Agency |
| Pay_Apply |
| Pay_CallOrder |
| Pay_Cart |
| Pay_ChargeAmountType |
| Pay_ChargeCode |
| Pay_ChargeCode_Bak_NoChargeDate |
| Pay_ChargeCode_Ban |
| Pay_ChargeCode_Inspirit |
| Pay_ChargeCode_ServiceDate |
| Pay_ChargeCode_ServiceTime |
| Pay_ChargeCode_SubProduct |
| Pay_Record |
| Pay_Record_Ambow |
| Pay_Record_Free |
| Pay_Record_FreeChargeCode |
| Pay_Record_JS |
| Pay_UserType |
| ProductContent |
| ProductsCategory |
| ProductsCategory_Ancestor |
| ProviderUsers |
| Provider_Apply |
| Provider_Member |
| Provider_Pay |
| Providers |
| Seller_AgencyType |
| Seller_Apply |
| Seller_City |
| Seller_Member |
| Seller_Member_Info |
| Seller_Order |
| Seller_Order_Cancel |
| Seller_Order_True |
| Seller_Pay |
| Seller_PayType |
| Seller_School_Apply |
| Seller_School_Member |
| Seller_Service |
| Table_Noise |
| Teacher |
| Teacher_Apply |
| Teacher_Assign |
| Teacher_Member |
| Teacher_Order |
| Teacher_Video |
| UpLoadTypes |
| UserInfoForDisk |
| UserInfoForDiskSummary |
| UserInspirit_AdvanceReturn |
| UserInspirit_Bonus |
| UserInspirit_Receipt |
| UserSummary |
| UserUploads |
| UserUploadsBBS |
| VIPUnion |
| Zone_City |
| Zone_Country |
| Zone_Province |
| mymember |
| mymember_LogIn |
| tmobile |
+---------------------------------+


8.由于没有授权,我就不敢更进一步了。

修复方案:

都不是什么大问题,还是比较好解决的,希望引起重视!

版权声明:转载请注明来源 风萧萧@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-09-29 12:05

厂商回复:

以前确实忽略了安全,代码很多,漏洞很多。
谢谢风萧萧以及wooyun。

最新状态:

暂无