漏洞概要 关注数(2) 关注此漏洞
缺陷编号: WooYun-2016-178482
漏洞标题: 阿基米德一处XSS成功利用可上下架商品/任意禁言/任意删帖/弹幕管理/订单管理
相关厂商: 阿基米德
漏洞作者: 小龙
提交时间: 2016-02-25 15:42
公开时间: 2016-04-10 15:42
漏洞类型: XSS 跨站脚本攻击
危害等级: 高
自评Rank: 20
漏洞状态: 未联系到厂商或者厂商积极忽略
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 持久型xss 存储型xss XSS
漏洞详情
披露状态:
2016-02-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-04-10: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
随时随地都可收听,这里是火花碰撞的电台节目汇集地; 精准分类广播节目,你最爱的广播节目想听就听; 汇聚全国电台节目及优秀广播主持人,24h与主持人零距离对话; 超高人气的节目社区,最具趣味的社交平台。摆脱寂寞空虚冷的fm,让你秒变高大上! [爆棚的节目社区] 音乐早餐、东方风云榜、强强三人组、海阳现场秀、股市大家谈、叶文有话要说、今夜私语时、市民政务通-直通990、飞鱼秀、英语300句...... 最受热捧的电台节目,我们为你一网打尽。 [高冷派的交友神器] 不必为你太另类而烦恼,发帖回帖互动找朋友,主持人、节目组为你提供专业解答,阿基米德fm节目社区帮你找到咬合力最强的那一半齿轮。 新闻、音乐、娱乐、股市、交通、维权、情感、学习、养生,总有你的那一档广播节目! [想你所想的福利帖] 食、宿、行、游、购、娱......全方位搜罗广播电台带给你的礼物。 好电影抢不到票?美食排不上队?周末去玩想免单?快来阿基米德fm节目社区![1]
详细说明:
下载次数
http://android.myapp.com/myapp/detail.htm?apkName=org.ajmd 50万
http://www.wandoujia.com/apps/org.ajmd 29万
电脑太卡了。。就不一一看了
今天邮箱来信了
触发地址
不过这个权限不太大
4万充值记录
还可以遍历主持人信息
估计还可以越权修改节目名称,例如啥交通的,改成 王尼玛交通,我叫不多解释了。。自查代码
漏洞证明:
11
修复方案:
22
版权声明:转载请注明来源 小龙@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
评论