APP安全之缘创派可操控30万用户(可封IP/发放点卡/泄露大量创业者敏感信息/后台奇葩功能可重置任意密码)

admin

139082
文章

114
评论

2017年4月26日07:57:32评论337 views字数 270阅读0分54秒阅读模式

摘要

2016-04-12：细节已通知厂商并且等待厂商处理中
2016-04-12：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-04-17：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(16) 关注此漏洞

缺陷编号： WooYun-2016-195518

漏洞标题： APP安全之缘创派可操控30万用户(可封IP/发放点卡/泄露大量创业者敏感信息/后台奇葩功能可重置任意密码)

漏洞作者：小龙

提交时间： 2016-04-12 17:03

公开时间： 2016-04-17 17:10

漏洞类型： XSS 跨站脚本攻击

危害等级：高

自评Rank： 20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：持久型xss xss利用技巧 xss技巧

0人收藏

漏洞详情

披露状态：

简要描述：

http://www.lieyunwang.com/archives/78111

缘创派联合创始人王翌：15小时融资2000万

详细说明：

code 区域

location : http://api.ycpai.com/admin/ycpai_center/user_list/?menuid=60&page=10
 toplocation : undefined
 cookie : admin_email=admin%40admin.com; admin_info=SSoBFXR0AEM%3D; admin_username=ycpai2013; CNZZDATA1256964697=1947799529-1459908001-%7C1459908001; JSESSIONID=aaayG4IlYvaV8dJdejSpv; PHPSESSID=fto70c5450u4u126o2d9fk59d6; userid=1; acid=8443; asc=ede14e521f633f357b9db6c4056d0dc6; pgv_pvi=4117479424

30万用户。。人真多~~~

奇葩的来了。。

后台有个万能验证码功能

我QQ前4位数，哈哈

src="/upload/201604/12165051cd312025fba3d4fb43dcc3ec37da2064.jpg" alt="6.jpg" />

我QQ $_$4位数，哈哈

找回密码 13669801771 验证码 1898

下单人：马伟均

手机：13669801771

http://www.ycpai.com/h5/partner/partner_list?login_code=

账号 13669801771 直接输入验证码 1898 成功进入

漏洞证明：

修复方案：

版权声明：转载请注明来源小龙@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-04-17 17:10

厂商回复：

漏洞Rank：15 (WooYun评价)

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-12 17:25 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:208 | px1624)

1

标题长看着还是叼~

1# 回复此人
2016-04-12 18:10 | 小龙 ( 普通白帽子 | Rank:2794 漏洞数:546 | 我就问，还有谁！！！！！！！！！！！！！...)

1

@px1624 那个功能超级奇葩。。。

2# 回复此人
2016-04-12 18:21 | 小牛牛 ( 普通白帽子 | Rank:139 漏洞数:17 | 求带)

1

标题长就是不一样

3# 回复此人
2016-04-17 21:55 | 欧尼酱 ( 路人 | Rank:15 漏洞数:7 | 技术马马虎虎)

1

看见标题我就进来了

4# 回复此人
2016-04-18 16:17 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

0

危害等级：无影响厂商忽略

5# 回复此人

漏洞概要 关注数(16) 关注此漏洞