盛大游戏某客服后台跟风测试进后台

admin

140350
文章

117
评论

2015年7月7日09:03:51评论424 views字数 223阅读0分44秒阅读模式

摘要

2014-10-13：细节已通知厂商并且等待厂商处理中
2014-10-13：厂商已经确认，细节仅向厂商公开
2014-10-13：厂商已经修复漏洞并主动公开，细节向公众公开

漏洞概要关注数(3) 关注此漏洞

缺陷编号： WooYun-2014-79167

漏洞标题：盛大游戏某客服后台跟风测试进后台

漏洞作者：宝宝

提交时间： 2014-10-13 12:42

修复时间： 2014-10-13 14:05

公开时间： 2014-10-13 14:05

漏洞类型： XSS 跨站脚本攻击

危害等级：中

自评Rank： 10

漏洞状态：厂商已经修复

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：存储型xss

1人收藏

漏洞详情

披露状态：

2014-10-13：细节已通知厂商并且等待厂商处理中
2014-10-13：厂商已经确认，细节仅向厂商公开
2014-10-13：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

看到3King大神疯狂挖盛大漏洞，我也跟风，希望别挖重复了

详细说明：

1.先xss钓鱼：

http://voc.sdo.com/uservoice.aspx

2.睡一觉等鱼上钩

3.发现cookie无法登陆，鱼饵被吃掉了，但是没见鱼，只得到一个后台地址

http://voc.sdo.com:8013/index.aspx

4.无奈中，输入了神奇的弱密码

漏洞证明：

修复方案：

你们比我懂

版权声明：转载请注明来源宝宝@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-10-13 12:46

厂商回复：

谢谢报告，立即联系相关负责人！

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-10-13 14:09 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

1

途牛，放学后别走！！！有本事你出来！！！

1# 回复此人
2014-10-13 14:18 | 宝宝 ( 普通白帽子 | Rank:127 漏洞数:34 | 我是好宝宝)

0

啥情况？昨天搞盛大，今天屠途牛？

2# 回复此人
2014-10-25 23:48 | 3King ( 核心白帽子 | Rank:1158 漏洞数:96 | 【study at HNUST】非常感谢大家的关注~ 大...)

0

我想说，这个后台一年前就钓到过只是当时有ip限制.. = =

3# 回复此人

漏洞概要 关注数(3) 关注此漏洞

缺陷编号： WooYun-2014-79167

漏洞标题： 盛大游戏某客服后台跟风测试进后台

相关厂商： 盛大游戏

漏洞作者： 宝宝