APP安全之点点运动一处xss可操控90万用户(附含漏洞小礼包)

admin

142241
文章

117
评论

2017年3月15日18:57:04评论422 views字数 245阅读0分49秒阅读模式

摘要

2016-03-15：积极联系厂商并且等待厂商认领中，细节不对外公开
2016-04-29：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(6) 关注此漏洞

缺陷编号： WooYun-2016-184887

漏洞标题： APP安全之点点运动一处xss可操控90万用户(附含漏洞小礼包)

漏洞作者：小龙

提交时间： 2016-03-15 13:15

公开时间： 2016-04-29 13:15

漏洞类型： XSS 跨站脚本攻击

危害等级：高

自评Rank： 20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： xss技巧 flash应用安全 flash应用安全

0人收藏

漏洞详情

披露状态：

2016-03-15：积极联系厂商并且等待厂商认领中，细节不对外公开
2016-04-29：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

国内唯一一款可以支持水下运动的APP。获得联想十佳产品称号，在360、华为、联想等主流商店多次被强力推荐！[

详细说明：

先看下他的微博粉丝高达100万

http://weibo.com/17veed9?c=spr_qdhz_bd_baidusmt_weibo_s&nick=%E7%82%B9%E7%82%B9%E8%BF%90%E5%8A%A8&is_hot=1

进入正题

toplocation : http://kupao.mobifox.cn/Beauty/admin.php?m=Find&a=index

cookie : kupaouid=czoyOiIyNCI7; PHPSESSID=u4a433c9jfgghngrfvsllfdu10; kupaothink_language=zh-CN

xss到地址

然后进去看了下。。

这个就不用说了吧

大家都懂的

可以加金币我们换实物

1000+订单

400万酷币兑换记录

6万分享

96万用户会员

1000万登录日志

200万运动记录

52个跑团

有发现一个域名

http://www.mfox.cn/

随便点个连接加单引号

http://www.mfox.cn/activity_pic_act.php?id=307

存在注入

返回：MySQL server error report:Array ( [0] => Array ( [message] => MySQL Query Error ) [1] => Array ( [sql] => SELECT content FROM `newsc_mfox`.`ecs_article` where article_id = 307/' ) [2] => Array ( [error] => You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/'' at line 1 ) [3] => Array ( [errno] => 1064 ) )

current user: '%'

available databases [7]:

[*] answer

[*] information_schema

[*] newsc_mfox

[*] test

[*] ucenter

[*] ultrax

[*] weixinapi

跑出来7个库

主数据库是current database: 'newsc_mfox'

count看看数量

code 区域

Database: newsc_mfox
 +-------------------------+---------+
 | Table                   | Entries |
 +-------------------------+---------+
 | ecs_stats               | 3788092 |
 | openlog                 | 147003  |
 | ecs_keywords            | 98483   |
 | lotterylog              | 44294   |
 | htk_verifycode          | 40003   |
 | kuaidi_share_log        | 28309   |
 | aidc_verifycode         | 23960   |
 | sharelog                | 23217   |
 | kuaidi_api              | 18899   |
 | lott_user               | 13195   |
 | ecs_cart_addcart        | 10748   |
 | activityslog            | 4961    |
 | ecs_region              | 3408    |
 | ecs_searchengine        | 2222    |
 | ecs_admin_log           | 2068    |
 | ecs_users               | 1548    |
 | yhzc_open_log           | 1384    |
 | ecs_schedule_order      | 1106    |
 | ecs_sessions_data       | 1099    |
 | ecs_pay_log             | 974     |
 | aidc_open_log           | 860     |
 | ecs_users_logs          | 842     |
 | ecs_order_goods         | 670     |
 | ecs_order_info          | 637     |
 | ecs_order_action        | 636     |
 | ecs_source_statistics   | 602     |
 | ecs_user_address        | 439     |
 | yhzc_share_log          | 294     |
 | ecs_feedback            | 278     |
 | ecs_article             | 269     |
 | ecs_goods_attr          | 210     |
 | aidc_share_log          | 180     |
 | ecs_shop_config         | 175     |
 | ecs_touch_shop_config   | 175     |
 | ecs_admin_action        | 115     |
 | ecs_goods_gallery       | 113     |
 | ecs_sessions            | 105     |
 | ecs_template            | 78      |
 | ecs_account_log         | 66      |
 | ecs_user_phone          | 62      |
 | ecs_adsense             | 57      |
 | ecs_goods               | 54      |
 | ecs_delivery_goods      | 42      |
 | ecs_delivery_order      | 40      |
 | ecs_products            | 40      |
 | ecs_nav                 | 24      |
 | ecs_article_cat         | 20      |
 | ecs_attribute           | 20      |
 | ecs_ad                  | 16      |
 | ecs_cat_recommend       | 16      |
 | ecs_app_banner          | 15      |
 | ecs_virtual_card        | 15      |
 | ecs_mail_templates      | 14      |
 | ecs_schedulepay_order   | 14      |
 | ecs_comment             | 12      |
 | ecs_app_function        | 11      |
 | ecs_goods_article       | 11      |
 | ecs_user_bonus          | 11      |
 | ecs_ad_custom           | 10      |
 | ecs_ad_position         | 10      |
 | ecs_cart                | 10      |
 | ecs_category            | 10      |
 | ecs_link_goods          | 10      |
 | ecs_touch_nav           | 10      |
 | ecs_goods_cat           | 9       |
 | ecs_goods_activity      | 8       |
 | ecs_package_goods       | 6       |
 | ecs_payment             | 6       |
 | ecs_reg_fields          | 6       |
 | ecs_touch_template      | 6       |
 | ecs_goods_type          | 5       |
 | ecs_map                 | 5       |
 | ecs_touch_ad            | 5       |
 | ecs_volume_price        | 5       |
 | ecs_back_order          | 4       |
 | ecs_bonus_type          | 4       |
 | ecs_member_price        | 4       |
 | ecs_admin_user          | 3       |
 | ecs_area_region         | 3       |
 | ecs_friend_link         | 3       |
 | ecs_group_goods         | 3       |
 | ecs_send_phonecode      | 3       |
 | ecs_tag                 | 3       |
 | ecs_touch_payment       | 3       |
 | ecs_user_rank           | 3       |
 | ecs_vote_option         | 3       |
 | ecs_app                 | 2       |
 | ecs_collect_goods       | 2       |
 | ecs_exchange_goods      | 2       |
 | ecs_snatch_log          | 2       |
 | ecs_suppliers           | 2       |
 | ecs_topic               | 2       |
 | ecs_touch_shipping_area | 2       |
 | users                   | 2       |
 | ecs_20150715nav         | 1       |
 | ecs_app_download        | 1       |
 | ecs_auction_log         | 1       |
 | ecs_booking_goods       | 1       |
 | ecs_brand               | 1       |
 | ecs_favourable_activity | 1       |
 | ecs_role                | 1       |
 | ecs_shipping            | 1       |
 | ecs_shipping_area       | 1       |
 | ecs_touch_ad_position   | 1       |
 | ecs_touch_shipping      | 1       |
 | ecs_user_account        | 1       |
 | ecs_vote                | 1       |
 | ecs_wholesale           | 1       |
 +-------------------------+---------+

挺多的

最多的高达300万

不跑了。。太特么卡了。刚移动大姨妈了。。。

烦死了

奖项再多，安全做不好有何用？

漏洞证明：

修复方案：

过滤特殊符号诸如： <> script onerror = - 等敏感字符

版权声明：转载请注明来源小龙@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：15 (WooYun评价)

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-03-15 16:29 | Myh4ck1ife ( 路人 | Rank:2 漏洞数:2 | 男.国内知名潜水党伸手党以及深夜党！精通C...)

1

龙哥这两天高产啊，每天都提示你发了新漏洞，哈哈

1# 回复此人
2016-03-15 17:04 | 小龙 ( 普通白帽子 | Rank:2794 漏洞数:546 | 我就问，还有谁！！！！！！！！！！！！！...)

1

@Myh4ck1ife 最近吃伟哥了

2# 回复此人

APP安全之点点运动一处xss可操控90万用户(附含漏洞小礼包)

漏洞概要关注数(6) 关注此漏洞

缺陷编号： WooYun-2016-184887

漏洞标题： APP安全之点点运动一处xss可操控90万用户(附含漏洞小礼包)

相关厂商：云狐时代

漏洞作者：小龙

提交时间： 2016-03-15 13:15

公开时间： 2016-04-29 13:15

漏洞类型： XSS 跨站脚本攻击

危害等级：高

自评Rank： 20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： xss技巧 flash应用安全 flash应用安全

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小龙@乌云

漏洞回应

厂商回应：

漏洞评价：

漏洞评价(共0人评价):

登陆后才能进行评分

评价

WooYun.org-优酷多个分站存在SSRF漏洞大礼包

WooYun.org-优特捷某内部邮箱账户外泄涉及大量敏感信息(多家合作单位躺枪)

WooYun.org-某网平行权限漏洞（影响所有使用用户）

Bypass分享 | 形而上学，不行退学的一句话

格兰仕千万数据库信息泄露

3399游戏源码下载

WEFANS喂饭后台弱口令

国家电网某充电APP系统Getshell涉及大量用户敏感信息

威锋网游戏站存在SQL注入（含多重绕过+编码）

APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)

发表评论

在线咨询

微信

漏洞概要 关注数(6) 关注此漏洞

缺陷编号： WooYun-2016-184887

漏洞标题： APP安全之点点运动一处xss可操控90万用户(附含漏洞小礼包)

相关厂商： 云狐时代

漏洞作者： 小龙

提交时间： 2016-03-15 13:15

公开时间： 2016-04-29 13:15

漏洞类型： XSS 跨站脚本攻击

危害等级： 高

自评Rank： 20

漏洞状态： 未联系到厂商或者厂商积极忽略

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： xss技巧 flash应用安全 flash应用安全

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小龙@乌云

漏洞回应

厂商回应：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(6) 关注此漏洞

相关厂商：云狐时代

漏洞作者：小龙

危害等级：高

漏洞状态：未联系到厂商或者厂商积极忽略

版权声明：转载请注明来源小龙@乌云

漏洞评价(共0人评价):

登陆后才能进行评分