当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0163581

漏洞标题:58赶集网旗下好收网存储xss已获管理cookie进入后台

相关厂商:58同城

漏洞作者: inforsec

提交时间:2015-12-22 17:11

修复时间:2016-02-06 10:45

公开时间:2016-02-06 10:45

漏洞类型:XSS 跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-22: 细节已通知厂商并且等待厂商处理中
2015-12-24: 厂商已经确认,细节仅向厂商公开
2016-01-03: 细节向核心白帽子及相关领域专家公开
2016-01-13: 细节向普通白帽子公开
2016-01-23: 细节向实习白帽子公开
2016-02-06: 细节向公众公开

简要描述:

58赶集网旗下好收网存储xss已获后台cookie,本来想要修改之前那个漏洞的证明,可是发现改不了,只能重新提下了。

详细说明:

同一个地方,收货地址存在存储XSS,今天下午XSS平台收到好收网后台的短信:

3.png


顿时我就兴奋了。点开一看,是否能有个用户名、 密码什么的,可是却只看到了这样:

4.png


有点遗憾,没有我们想要的信息。但是没关系,我们根据这个登陆看看,我们能获取到什么,抓包,修改cookie:

http://sadmin.haoshouwang.com/youorder/minute/id/645/state/55


访问这个页面看到了我的订购的商品信息,但是当时忘记截图了,刚才再去看已经访问不了,应该是删除了。
当然只看我的信息当然不是我想要的,还得看看有没有别的,来到后台登陆页面,试试弱口令,发现都没有成功,那么看看代码:view-source:http://sadmin.haoshouwang.com/login/index
有一处是这么写的:

$("#login").click(function() {
var name = $("#name").val();
var pwd = $("#password").val();
var code=$("#code").val();
if (name == '' || pwd == ''||code=='') {
alert("空");
return false;
}
$.post("/login/check", {name:name,pwd:pwd,code:code},function(data){
if(data==1){
window.location.href="/index/index";
} else{
alert(data);
}


当登陆成功后,会跳到/index/index,那么我们直接修改下请求地址,直接进入了后台:

0.jpg


用户名:jiaweitong
再看看里面有什么东西:

1.png


全部订单:

2.png


我看了下编辑器,发现是百度的,只好放弃上传shell了:

7.jpg


可惜这个用户的权限有点低,有些栏目还看不了,我再想想别的办法。

漏洞证明:

修复方案:

你们比较专业

版权声明:转载请注明来源 inforsec@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-12-24 09:25

厂商回复:

感谢对58安全的关注

最新状态:

暂无