51.com WAP连接Cookie缺陷导致可以登录用户后台

编号11359
Urlhttp://www.wooyun.org/bug.php?action=view&id=11359
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题51.com WAP连接Cookie缺陷导致可以登录用户后台
漏洞类型未授权访问/权限绕过
厂商51.com
白帽子th3jun
提交日期2012-08-26 12:26:00
公开日期2012-08-31 12:27:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank5
厂商评级
厂商评rank0
漏洞简介
None
漏洞细节

POC


如果攻击者使用XSS 或者诱导地址发布在社区,记录url地址,就可以得到用户后台
51.com设计书签默认保存为永久,大众用户并不能理解!

修复方案

修改书签保存时间,最好默认为不保存!

状态信息 2012-08-26: 细节已通知厂商并且等待厂商处理中
2012-08-31: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复None
回应信息危害等级:无影响厂商忽略忽略时间:2012-08-31 12:27
Showing 1-2 of 2 items.
评论内容评论人点赞数评论时间

我也表示,在手机端做身份验证是个难题...

shack202012-09-19 13:51:00

WAP的COOKIES认证是难题

02012-08-31 12:40:00