[公开漏洞]易车网盲打管理及任意用户

易车网盲打管理及任意用户 相关厂商： 易车 漏洞作者：小威 提交时间：2014-05-21 18:13 公开时间：2014-07-05 18:14 漏洞类型：xss跨站脚本攻击 危害等级：中 自评Rank：8 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： 持久型xss 存储型xss 漏洞详情 披露状态：

2014-05-21：细节已通知厂商并且等待厂商处理中
2014-05-21：厂商已经确认，细节仅向厂商公开
2014-05-31：细节向核心白帽子及相关领域专家公开
2014-06-10：细节向普通白帽子公开
2014-06-20：细节向实习白帽子公开
2014-07-05：细节向公众公开

简要描述：

RT~想弹谁就弹谁~

详细说明：

无聊测试，所以并未深入，只把情况简单描述下。



1.登录自己的帐号，在我的汽车通左侧有个礼物功能，点击送礼物。

2.这里的用户可以是任意用户。（这里我选择最便宜的“中国心”来送。）

3.看短消息处的效果。

或者来个恶作剧：

或者看看群发出去之后的效果：

漏洞证明：

1.登录自己的帐号，在我的汽车通左侧有个礼物功能，点击送礼物。

2.这里的用户可以是任意用户。（这里我选择最便宜的“中国心”来送。）

3.看短消息处的效果。

或者来个恶作剧：

或者看看群发出去之后的效果：

修复方案：

版权声明：转载请注明来源 小威@乌云 漏洞回应 厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-05-21 18:17

厂商回复：

感谢您的提供，我们将尽快修正。

最新状态：

暂无