当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-019029

漏洞标题:78招商加盟网xss漏洞可盲打(已证明可进入后台)

相关厂商:78招商加盟网

漏洞作者: Rookie

提交时间:2013-02-22 10:48

修复时间:2013-04-08 10:48

公开时间:2013-04-08 10:48

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-02-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-04-08: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

78招商加盟网xss漏洞可盲打

详细说明:

企业会员和个人会员均可盲打.包括78.cn的客服系统也可以 。
在个人会员登陆后编辑信息.详细地址处可插入代码.企业会员在发布新闻和企业介绍处都存在xss跨站漏洞.

3.jpg

2.jpg

1.jpg


顺便说一下旗下另一个网站875.cn 875.cn找回密码貌似可爆破.没测试 只是理论.
875.cn是用邮箱来登陆网站的.在找回密码处输入邮箱就会发送一个修改密码的url
http://a.875.cn/syjoauth/rs/userpublic/resetPassword?email=邮箱账号&client_id=875.cn&key=57a24ddf32f5ad9e8187d0a529a96a47 用户浏览这个url地址后密码会再次发送到邮箱 这个时候密码是纯6位数字您在生意街网站的帐户信息:
登录帐号:xxxxxxx@qq.com
新登录密码:094906
输入邮箱找回密码发送的第一个url地址的时候密码已经被修改了.用户浏览url地址返回的密码只是让用户看到新密码是多少. 应为是一个纯数字6位密码 我们就可以用工具爆破了..跟大家在爆破验证码的时候一样...

漏洞证明:

3.jpg

2.jpg

1.jpg


修复方案:

版权声明:转载请注明来源 Rookie@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝