优酷某平台管理后台盲打(泄漏妹子姓名、手机、QQ、照片等)

编号65594
Urlhttp://www.wooyun.org/bug.php?action=view&id=65594
漏洞状态厂商已经确认
漏洞标题优酷某平台管理后台盲打(泄漏妹子姓名、手机、QQ、照片等)
漏洞类型XSS跨站脚本攻击
厂商优酷
白帽子紫衣大侠
提交日期2014-06-20 14:17:00
公开日期2014-08-04 14:18:00
修复时间(not set)
确认时间2014-06-20 00:00:00
Confirm Spend0
漏洞标签存储型xss
关注数0
收藏数0
白帽评级
白帽自评rank15
厂商评级
厂商评rank15
漏洞简介
 这么多女神的QQ号、手机号和高清无码的照片~又能撸一发了。。
漏洞细节

URL地址:
http://www.xingmeng.com/recruit/anchor

照片上传处没有过滤,成功获取到cookie。。

xss.jpg



进到后台:(妹子多多)

meizi.jpg



这个我喜欢...

meizi1.jpg



照片没有过滤:

xss1.jpg


话说我还在想这是不是优酷的平台,后来看到这个我就放心了.....

houtai.jpg


z1.jpg

POC

meizi.jpg


修复方案

过滤....

状态信息 2014-06-20: 细节已通知厂商并且等待厂商处理中
2014-06-20: 厂商已经确认,细节仅向厂商公开
2014-06-30: 细节向核心白帽子及相关领域专家公开
2014-07-10: 细节向普通白帽子公开
2014-07-20: 细节向实习白帽子公开
2014-08-04: 细节向公众公开
厂商回复多谢提醒,马上修复。
回应信息危害等级:高漏洞Rank:15 确认时间:2014-06-20 15:08
Showing 1-7 of 7 items.
评论内容评论人点赞数评论时间

@wefgod, 不P的谁喜欢。。。

紫衣大侠02014-07-11 18:11:00

你喜欢的那个图是P过的吧

wefgod02014-07-11 17:10:00

@疯狗,狗哥你的节操呢?已经里面帮你挑了几个妹子啦。。

紫衣大侠02014-06-20 17:51:00

@疯狗 狗哥你的节操呢?

疯狗02014-06-20 17:39:00

@疯狗 狗哥你的节操呢?

围剿02014-06-20 17:35:00

@疯狗 狗哥你的节操呢?

luwikes02014-06-20 15:30:00

敢对着卸妆卸PS后的照片来一发么?

疯狗02014-06-20 14:32:00