当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0170194

漏洞标题:典典养车官网存在xss可获取后台商户信息

相关厂商:典典养车

漏洞作者: 钱塘老娘舅

提交时间:2016-01-17 10:17

修复时间:2016-02-27 11:49

公开时间:2016-02-27 11:49

漏洞类型:XSS 跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-02-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

典典养车是由杭州小卡科技有限公司研发的,是一款专注于汽车后市场O2O的APP。 2015年7月,小卡科技对外宣布,养车点点正式更名为“典典养车”。典典养车支持40多个城市近600万车主用户,支持汽车养护服务的商户达20000家。

详细说明:

官网商户加入页面未进行过滤,可以直接打后台cookie

屏幕快照 2016-01-15 下午4.39.33.png


屏幕快照 2016-01-15 下午4.39.43.png


后台内容挺多的,可以查看商户的入住信息,可以修改官网首页新闻发布、微信发布内容等,点到为止不进行拿shell

屏幕快照 2016-01-15 下午3.20.36.png


屏幕快照 2016-01-15 下午4.39.02.png

漏洞证明:

官网商户加入页面未进行过滤,可以直接打后台cookie

屏幕快照 2016-01-15 下午4.39.33.png


屏幕快照 2016-01-15 下午4.39.43.png


后台内容挺多的,可以查看商户的入住信息,可以修改官网首页新闻发布、微信发布内容等,点到为止不进行拿shell

屏幕快照 2016-01-15 下午3.20.36.png


屏幕快照 2016-01-15 下午4.39.02.png

修复方案:

进行过滤~话说年卡太贵了,能不能便宜点卖我当个礼物呀~~

版权声明:转载请注明来源 钱塘老娘舅@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝