当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-071331

漏洞标题:妈妈网存储型等 XSS(继续挖掘)

相关厂商:妈妈网

漏洞作者: 随随意意

提交时间:2014-08-07 10:49

修复时间:2014-09-21 10:50

公开时间:2014-09-21 10:50

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-08-07: 细节已通知厂商并且等待厂商处理中
2014-08-07: 厂商已经确认,细节仅向厂商公开
2014-08-17: 细节向核心白帽子及相关领域专家公开
2014-08-27: 细节向普通白帽子公开
2014-09-06: 细节向实习白帽子公开
2014-09-21: 细节向公众公开

简要描述:

万万没想到,贵站漏洞真多,我爱妈妈...
前面这么多白帽帮您检测过,却还有这么多BUG,我再来完善下吧!
请叫我雷锋!

详细说明:

补充几个问题,还望自查!
#1

360截图20140806220217750.jpg


位于个人简介处,没过滤就直接输出。
地址:http://www.mama.cn/ask/?g=Ucenter&uid=20631331
#2

360截图20140806210109468.jpg


注册的时候直接碰巧出来了后台(相信爆出密码很简单,但我不会那么做。)
地址:http://um.mama.cn/admin.php?m=user&a=login&iframe=&sid=%22%3E%3Cscript%3Ealert(1)%3C%2Fscript%3E
可见是discuz的ucenter还是1.5版本的,建议升级,这个有漏洞吧,我就不尝试利用了,自行升级!

360截图20140806210055953.jpg


同时后台也是个反射型XSS,没过滤就直接输出。
#3
这处80%存在,但系统说等级不够不能发信息

360截图20140806224437546.jpg


本来准备X俩高等级帐号来发的,想想还是算了,那样就不是一个白帽子了。。。

漏洞证明:

已经证明了,如有需要问wooyun。。。

360截图20140806220217750.jpg

修复方案:

最后厚颜无耻的说,能送个小礼物吗,看你们网站有兑换的,我想送给我的妈妈!!!

版权声明:转载请注明来源 随随意意@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-08-07 11:11

厂商回复:

谢谢关注妈妈网

最新状态:

暂无