足迹像电影一样去生活之像电影一样打到管理员后台

发表于 2015年07月10日
WooYun漏洞库

漏洞概要

缺陷编号：WooYun-2015-0125840

漏洞标题：足迹像电影一样去生活之像电影一样打到管理员后台

相关厂商：fotoplace.cc

漏洞作者：路人甲

提交时间：2015-07-10 10:49

公开时间：2015-07-15 10:50

漏洞类型：XSS 跨站脚本攻击

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签：

漏洞详情

披露状态：

2015-07-10: 细节已通知厂商并且等待厂商处理中
2015-07-10: 厂商已查看当前漏洞内容,细节仅向厂商公开
2015-07-15: 厂商已经主动忽略漏洞，细节向公众公开

简要描述：

足迹app广告语，“像电影一样去生活”--像电影一样打到管理员后台

详细说明：

发现好多人都在用这款app，于是现在下来测一下发现存在xss，直接打到管理员哦

问题在吐槽处

管理员cookie好多呀，可利用cookie直接登录管理员后台哦

ocation : http://fotoplace.cc/admin/src/notify/notifies.php#<br>
toplocation : http://fotoplace.cc/admin/<br>
cookie : cookie_tempuid=192.168.100.614340033551007932712; leslieucookie=sdlsllsjavafjl90sdfoiwersdflkjslrdsffxx<br>
opener :

1

2

3

4

ocation : http://fotoplace.cc/admin/src/notify/notifies.php#<br>

toplocation : http://fotoplace.cc/admin/<br>

cookie : cookie_tempuid=192.168.100.614340033551007932712; leslieucookie=sdlsllsjavafjl90sdfoiwersdflkjslrdsffxx<br>

opener :

HTTP_REFERER : http://fotoplace.cc/admin/src/notify/notifies.php<br>
    HTTP_USER_AGENT : Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.130 Safari/537.36<br>
    REMOTE_ADDR : 101.230.15.34

1

2

3

HTTP_REFERER : http://fotoplace.cc/admin/src/notify/notifies.php<br>

HTTP_USER_AGENT : Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.130 Safari/537.36<br>

REMOTE_ADDR : 101.230.15.34

问题严重赶快修复吧

漏洞证明：

已证明

修复方案：

过滤一下cookie选httponly呀

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-07-15 10:50

厂商回复：

漏洞Rank：15(WooYun评价)

最新状态：

2015-07-15：来晚了一步.

评价

原文连接：足迹像电影一样去生活之像电影一样打到管理员后台 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

人人网某处SQL注入影响大量数据

人人网某处SQL注入影响大量数据

乌云某处逻辑错误导致越权

广州市农商行源码泄露（不少证件证和照片）

广州市农商行源码泄露（不少证件证和照片）

北京一路热点(16wifi)主要系统存安全漏洞可Getshell/root权限

北京一路热点(16wifi)主要系统存安全漏洞可Getshell/root权限

万惠金融PPmoney平台存在SQl注入（可能涉及敏感数据）

万惠金融PPmoney平台存在SQl注入（可能涉及敏感数据）

Discuz门户权限SSRF

16wifi某第三方系统从爆破用户到四台终端命令执行/涉及主干等多个项目源码

16wifi某第三方系统从爆破用户到四台终端命令执行/涉及主干等多个项目源码

ChinaCache某系统JBoss配置不当导致Getshell

ChinaCache某系统JBoss配置不当导致Getshell

APP版本号命名规范及原则

APP版本号命名规范及原则

flutter解决Could not resolve all artifacts for configuration ':classpath'.

flutter解决Could not resolve all artifacts for configuration ':classpath'.

Table 'performance_schema.session_variables' doesn't exist

The iOS Simulator deployment target is set to 4.3解决

The iOS Simulator deployment target is set to 4.3解决

更新Xcode提示空间不足“Not enough free space”解决

更新Xcode提示空间不足“Not enough free space”解决

'AMapSearch-NO-IDFA' uses the unencrypted 'http' protocol to transfer the Pod解决

'AMapSearch-NO-IDFA' uses the unencrypted 'http' protocol to transfer the Pod解决

Automatically assigning platform `ios` with version `9.0` on target `Runner`解决

Automatically assigning platform `ios` with version `9.0` on target `Runner`解决

Flutter: Error running pod install解决

Flutter: Error running pod install解决

N/A