[公开漏洞]融资城主站存储型XSS(证明可劫持管理后台,40多万用户信息存在风险)

融资城主站存储型XSS(证明可劫持管理后台,40多万用户信息存在风险) 相关厂商： 352.com 漏洞作者：h0FF 提交时间：2014-05-04 11:30 公开时间：2014-06-18 11:31 漏洞类型：xss跨站脚本攻击 危害等级：高 自评Rank：20 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： 持久型xss 存储型xss XSS 漏洞详情 披露状态：

2014-05-04：细节已通知厂商并且等待厂商处理中
2014-05-06：厂商已经确认，细节仅向厂商公开
2014-05-16：细节向核心白帽子及相关领域专家公开
2014-05-26：细节向普通白帽子公开
2014-06-05：细节向实习白帽子公开
2014-06-18：细节向公众公开

简要描述：

多处xss，已经进入后台，好多钱啊。。。。

详细说明：

1、网主名、收件地址、留言等多处存在存储型xss漏洞，为验证漏洞，x进了后台

2、可以看到，用户数40多万，全部信息都可以看到

3、拿一个帐号做了测试，可以修改安保手机，从而获取到正确的验证码，实现修改密码，成功进入到用户帐户

4、资金管理啊。。。。可以修改银行卡、提取资金，这网站上的融资额动不动就几千万啊，如果进企业用户。。。。

5、测试中修改了『俞燕杰』这位用户的密码，不好意思，请尽快修改。

漏洞证明：

见详细说明。

修复方案：

1、输入过滤，禁止输入<、>等危险字符

2、输出编码，如htmlencode、urlencode等

版权声明：转载请注明来源 h0FF@乌云 漏洞回应 厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-05-06 09:17

厂商回复：

感谢提交，业务部门处理已经着手处理。

最新状态：

暂无