漏洞概要 关注数(22) 关注此漏洞
缺陷编号: WooYun-2016-188351
漏洞标题: APP安全之V积分返利平台设计逻辑缺陷(可查看1000W姓名/身份证/住址/包括管理用户信息)
相关厂商: 泰合鼎川物联科技(北京)股份有限公司
漏洞作者: 小龙
提交时间: 2016-03-24 00:50
公开时间: 2016-05-12 15:38
漏洞类型: 设计缺陷/逻辑错误
危害等级: 高
自评Rank: 20
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 持久型xss 存储型xss XSS
漏洞详情
披露状态:
2016-03-24: 细节已通知厂商并且等待厂商处理中
2016-03-28: 厂商已经确认,细节仅向厂商公开
2016-04-07: 细节向核心白帽子及相关领域专家公开
2016-04-17: 细节向普通白帽子公开
2016-04-27: 细节向实习白帽子公开
2016-05-12: 细节向公众公开
简要描述:
http://tech.hexun.com/2015-03-13/174027838.html
乙未年还没出正月,再向大家报告一个好消息,V积分·连接品牌与消费者的营销,大数据平台已经于2015年1月底完成了500万美元首轮融资。V积分同仁们大半年来的努力得到了大家的认可。这个肯定来自我们广大用户对V积分的热情,来自于我们数十家品牌企业对V积分的信赖,也来自于投资人、企业家和战略专家的青睐。
详细说明:
toplocation : http://**.**.**.**/DBTVIntegration/sysUser/login.do
cookie : SERVERID=6fd5763a21cd4bc012b34acd6690a4ed|1458731238|1458731228
收到xss 居然进不去。。
然后直接爆破
472 liyang liyang 200 false false 16080
994 zhangfan zhangfan 200 false false 12498
爆破俩
通过liyang新建个全部权限的用户。。
添加一个 189837 密码为 q123456
各种功能
累计提现金额:34700.00 元 累计应扣积分:3491920积分 提现成功:252条 提现失败:20条 进行中:0条 已提交:0条 可疑:21条
银行数据日期:2016-03-22 累计存款:12 次 合计金额:90470.70元 累计支出: 255 次 合计金额:34894.00元 账户余额: 55576.70元
提现数据日期:2016-03-22 提现成功:255 次 合计金额:34894.00元 对账结果: 正确
1000w 用户信息,身份证等
1000w用户信息。可管理账户
漏洞证明:
11
修复方案:
11
版权声明:转载请注明来源 小龙@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2016-03-28 15:38
厂商回复:
CNVD未直接复现所述情况,已由CNVD通过软件生产厂商(或网站管理方)公开联系渠道向其邮件(和电话)通报,由其后续提供解决方案并协调相关用户单位处置。
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
评论