万达列目录+跨站漏洞,泄露服务器与用户敏感信息

漏洞概要

缺陷编号:WooYun-2012-016467

漏洞标题:万达列目录+跨站漏洞,泄露服务器与用户敏感信息

相关厂商:大连万达集团股份有限公司

漏洞作者:路过的菜鸟A

提交时间:2012-12-25 11:07

公开时间:2013-02-08 11:08

漏洞类型:XSS 跨站脚本攻击

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-12-25: 细节已通知厂商并且等待厂商处理中
2012-12-25: 厂商已经确认,细节仅向厂商公开
2013-01-04: 细节向核心白帽子及相关领域专家公开
2013-01-14: 细节向普通白帽子公开
2013-01-24: 细节向实习白帽子公开
2013-02-08: 细节向公众公开

简要描述:

万达列目录+跨站漏洞,泄露服务器与用户敏感信息

详细说明:

首先是列目录

貌似目录结构都是一样的,不知其他的网站有没有------------------------------------------------------------------------------------然后是跨站问题网站:http://zhaobiao.wanda.com.cn/攻击者可以注册一个用户去投标,对方招标肯定需要查看你的信息然后以下两处可以填写xss代码一是姓名,招标总得看名字吧

二是执照,招标总得看执照吧

任何一个查看,都可以造成XSS,并获取信息,如下图是我的

漏洞证明:

修复方案:

补……

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-12-25 13:55

厂商回复:

该情况貌似是后台在维护期间短期出现,首次验证见到此情况,后续验证就403了。感谢关注与贡献,我们将继续检查此问题的原因。

最新状态:

2012-12-25:漏看了XSS的。那个是旧系统尚未停用,重新设定危害等级为中,rank 10

评价

  1. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    @小胖胖要减肥 看吧,心动不如心动呀~

  2. 2010-01-01 00:00 小胖胖要减肥 白帽子 | Rank:492 漏洞数:66)

    @se55i0n 给你发会员卡了?最近比较忙,明天还要出差,哎,要不基友送我一张

  3. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    @小胖胖要减肥 我又没发他们洞,给我发毛的卡呀~~昨天YY了,今天洞主就来发洞洞求会员卡咯~

  4. 2010-01-01 00:00 路过的菜鸟A 白帽子 | Rank:50 漏洞数:12)

    @se55i0n 突然发现新年档电影要上映了,来挖挖吧……

  5. 2010-01-01 00:00 Ray 白帽子 | Rank:70 漏洞数:8)

    是不是啊。。。

  6. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    @路过的菜鸟A 哈哈,你们慢慢挖,挖个大礼物出来~我不闹了

  7. 2010-01-01 00:00 路过的菜鸟A 白帽子 | Rank:50 漏洞数:12)

    @se55i0n 怎么交了这个漏洞之后从普通变成实习了……?囧...

  8. 2010-01-01 00:00 路过的菜鸟A 白帽子 | Rank:50 漏洞数:12)

    @xsser 怎么交了这个漏洞之后从普通变成实习了……?囧...

  9. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    @路过的菜鸟A wooyun的小bug吧,我经常变路人~

  10. 2010-01-01 00:00 路过的菜鸟A 白帽子 | Rank:50 漏洞数:12)

    @se55i0n 额……什么时候正常啊- -。。。

  11. 2010-01-01 00:00 小胖胖要减肥 白帽子 | Rank:492 漏洞数:66)

    @se55i0n 关注漏洞也有bug的

  12. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    @小胖胖要减肥 娃哈哈,今天收到几个厂家的礼物发送信息~

  13. 2010-01-01 00:00 小胖胖要减肥 白帽子 | Rank:492 漏洞数:66)

    @se55i0n 哼 下次让厂商赞助wooyun呀 大户童鞋

  14. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    @小胖胖要减肥 如果能达到那个层次的话,当然义不容辞~

  15. 2010-01-01 00:00 DragonEgg 白帽子 Rank:70 漏洞数:12)

    提醒:级别足够但是无法查看 Rank 高于自己的白帽子漏洞 可以等待进一步公开或者支付 3 个乌云币提前查看
    有木有搞错。。