当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-041314

漏洞标题:朗文交互式英语漏洞礼包(2处xss加后台大量数据)

相关厂商:ulearning.cn

漏洞作者: 寂寞的瘦子

提交时间:2013-10-29 10:56

修复时间:2013-12-13 10:56

公开时间:2013-12-13 10:56

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-29: 细节已通知厂商并且等待厂商处理中
2013-10-29: 厂商已经确认,细节仅向厂商公开
2013-11-08: 细节向核心白帽子及相关领域专家公开
2013-11-18: 细节向普通白帽子公开
2013-11-28: 细节向实习白帽子公开
2013-12-13: 细节向公众公开

简要描述:

真个是真的管理员后台,上次那个好像是废弃了的。

详细说明:

主要存在3个问题。我就打包一起发了,手机安卓客户端有个意见反馈的选项。存在xss跨站

QQ图片20131029220107.jpg

这是cookies。还有http://www.longmanenglish.cn/LEI/learner/post.do?operation=openPostReport&postID=179这是论坛的举报帖子时可以想客服反馈的意见。同样存在xss。也同样成功获取cookies。和上面的不是同一个人,但是ip相同,可见你们是处在一个内网^^。两处都能登陆后台,

QQ图片20131029220721.jpg

QQ图片20131029220746.jpg

QQ图片20131029220834.jpg

QQ图片20131029220909.jpg

还有一个更加坑爹的事情。任何用户都能访问这个后台进去管理看图。下面这个是我

QQ图片20131029221135.jpg

这样竟然也行。费了那么大劲竟然可以直接绕过!

漏洞证明:

我都打包了,求管理不要小厂商了。

修复方案:

版权声明:转载请注明来源 寂寞的瘦子@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-10-29 14:07

厂商回复:

这个同学,你慢慢来,让我们歇会,罗马也不是一天建成的...

最新状态:

暂无