劫持中移动研究院管理员,可对移动轻博客进行管理

漏洞概要

缺陷编号:WooYun-2012-016624

漏洞标题:劫持中移动研究院管理员,可对移动轻博客进行管理

相关厂商:中国移动通信

漏洞作者:冰杰

提交时间:2012-12-30 11:36

公开时间:2013-01-02 11:37

漏洞类型:XSS 跨站脚本攻击

危害等级:中

自评Rank:12

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2012-12-30: 细节已通知厂商并且等待厂商处理中
2012-12-30: 厂商已查看当前漏洞内容,细节仅向厂商公开
2013-01-02: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

拿到管理员cookie,可直接印象网页版块问题。

详细说明:

http://**.**.**.** 在发布轻微博那里,标题出没有过滤,发布即可触发。

漏洞证明:

发布后即可触发,这个洞必须由管理员审核才能显示给大众,所以一定可以获取管理员的cookie是。已经拿到后台地址,不过有限制,只能登录前台,而且此管理员可以改动“轻微博”的板块,此板块的超级管理员。上图吧

这影响大了

修复方案:

过滤吧~

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-01-02 11:37

厂商回复:

最新状态:

2013-01-02:CNVD暂未直接复现,转由CNCERT在周五直接联系中国移动集团公司处置。

又得致个歉了,未及时确认,rank 9

评价

  1. 2010-01-01 00:00 冰杰 白帽子 | Rank:53 漏洞数:6)

    我擦、这标题给我改的好,还是管理有才~3Q

  2. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    尼玛,霸气啊……膜拜先。。

  3. 2010-01-01 00:00 冰杰 白帽子 | Rank:53 漏洞数:6)

    @鬼魅羊羔 大牛少调侃彩笔俺- -

  4. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    @冰杰 尼玛,让我装下纯洁能死?

  5. 2010-01-01 00:00 冰杰 白帽子 | Rank:53 漏洞数:6)

    @鬼魅羊羔 错了、大牛

  6. 2010-01-01 00:00 possible 白帽子 | Rank:296 漏洞数:31)

    好牛的标题 等着学习

  7. 2010-01-01 00:00 伪装 白帽子 | Rank:0 漏洞数:3)

    目测移动很生气,后果很严重.
    楼猪应该被查水表了

  8. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    2B,移动把这个忽略了。。。赶紧过来发泄下不满吧。。

  9. 2010-01-01 00:00 冰杰 白帽子 | Rank:53 漏洞数:6)

    @鬼魅羊羔 所以呀 我很郁闷了。。。悄无声息的被修复了!

  10. 2010-01-01 00:00 冰杰 白帽子 | Rank:53 漏洞数:6)

    @伪装 @伪装 咱是白帽子,不是大黑阔= =

  11. 2010-01-01 00:00 冰杰 白帽子 | Rank:53 漏洞数:6)

    真无语了...不知道是个什么情况 啊!!!!!!我的rank = =

  12. 2010-01-01 00:00 ‫‌ 白帽子 | Rank:76 漏洞数:14)

    rank 9 .....忽略了 牛逼

  13. 2010-01-01 00:00 冰杰 白帽子 | Rank:53 漏洞数:6)

    @‫‌ 无奈。。