漏洞概要
关注数(24)
关注此漏洞
漏洞标题:百度某站盲打管理员可进后台1块钱任意消费
相关厂商:百度
提交时间:2015-09-28 13:41
修复时间:2015-11-12 14:04
公开时间:2015-11-12 14:04
漏洞类型:xss跨站脚本攻击
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-09-28: 细节已通知厂商并且等待厂商处理中
2015-09-28: 厂商已经确认,细节仅向厂商公开
2015-10-08: 细节向核心白帽子及相关领域专家公开
2015-10-18: 细节向普通白帽子公开
2015-10-28: 细节向实习白帽子公开
2015-11-12: 细节向公众公开
简要描述:
最近百度外卖一直送外卖卷,就这样我用上了百度外卖
详细说明:
订单信息中插入script语句,打到的cookie如下 我已手动打码
任意查看用户的订单,手机,姓名,地址....
进入后台可以下载财报表、可以任意用户下单、订单查询、订单结算、新加菜品推送、合同报告、
本来想把我爱吃的菜品改成1快钱下几单 后来就没有后来了 功能太多了直接上图
合同信息、订单用户忘记打马赛克了 请管理员打吧
漏洞证明:
订单信息中插入script语句,打到的cookie如下 我已手动打码
进入后台可以下载财报表、可以任意用户下单、订单查询、订单结算、新加菜品推送、合同报告、 本来想把我爱吃的菜品改成1快钱下几单 后来就没有后来了 功能太多了直接上图
合同信息忘记打马赛克了 请管理员打吧
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:13
确认时间:2015-09-28 14:03
厂商回复:
感谢提交
最新状态:
暂无