漏洞概要 关注数(10) 关注此漏洞
漏洞标题: APP安全之每日瑜伽一处xss(绕过奇葩权限机制管理600W用户)
漏洞作者: 小龙
提交时间: 2016-03-21 18:21
公开时间: 2016-05-05 18:21
漏洞类型: XSS 跨站脚本攻击
危害等级: 高
自评Rank: 20
漏洞状态: 未联系到厂商或者厂商积极忽略
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
漏洞详情
披露状态:
2016-03-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-05: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
此应用下载超过百万。。。
详细说明:
然后等cookie
前面没截图。。
权限不是最大的
但是奇葩的功能让我得到了第一。。。
![APP安全之每日瑜伽一处xss(绕过奇葩权限机制管理600W用户)]()
这是24号的权限
![APP安全之每日瑜伽一处xss(绕过奇葩权限机制管理600W用户)]()
然后我又点击编辑权限吧我的24的ID改成1
然后全选权限再把1改成24.。
就这样。我就成为了一个管理员。。。
然后我找到了列表
这些密码统一
以上密码均为123456
但是发现管理权限好低
我突然瞄了下url
我进的是
http://admin.dailyyoga.com.cn
但是xss到的是 http://admin.dailyyoga.com.cn/newadmin
莫非还有个管理系统?
试试吧
拿cookie伪装不进去。马丹
试试我爆破出来的弱口令把
随便选个
20 liling 200 false false 447
密码123456 杀入
![APP安全之每日瑜伽一处xss(绕过奇葩权限机制管理600W用户)]()
杀进来了
![APP安全之每日瑜伽一处xss(绕过奇葩权限机制管理600W用户)]()
一页20个
我们算下
20乘316315=6326240
600W用户
订单
![APP安全之每日瑜伽一处xss(绕过奇葩权限机制管理600W用户)]()
商城订单
![APP安全之每日瑜伽一处xss(绕过奇葩权限机制管理600W用户)]()
还可以向全部下载过APP的用户推送
![APP安全之每日瑜伽一处xss(绕过奇葩权限机制管理600W用户)]()
![APP安全之每日瑜伽一处xss(绕过奇葩权限机制管理600W用户)]()
推送一个有屁用啊。。。
![APP安全之每日瑜伽一处xss(绕过奇葩权限机制管理600W用户)]()
大家懂得哈。
可管理45万帖子
![APP安全之每日瑜伽一处xss(绕过奇葩权限机制管理600W用户)]()
漏洞证明:
修复方案:
版权声明:转载请注明来源 小龙@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
评价
-
2016-03-21 19:17 |
白骨夫人 ( 普通白帽子 | Rank:248 漏洞数:56 | 白骨夫人,白只做白的,骨就是骨气,夫人就...)
1
-
2016-03-21 19:21 |
大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)
1
-
2016-03-22 08:48 |
px1624 ( 普通白帽子 | Rank:1171 漏洞数:208 | px1624)
1
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/7984.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论