[公开漏洞]某手机门户存储型跨站、未授权数据库写入等风险

某手机门户存储型跨站、未授权数据库写入等风险 相关厂商： 手机中国 漏洞作者：varas-ra 提交时间：2014-06-03 17:39 公开时间：2014-07-18 17:39 漏洞类型：xss跨站脚本攻击 危害等级：高 自评Rank：15 漏洞状态： 未联系到厂商或者厂商积极忽略 漏洞来源：http://www.wooyun.org Tags标签： 持久型xss 漏洞详情 披露状态：

2014-06-03：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-07-18：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

某手机门户存在存储型跨站、未授权SQL写入等风险

详细说明：

url：

http://wap.cnmo.com/mobile_para.php?title=%3Cscript%3Ealert%28document.cookie%29%3C/script%3E&productid=157026&type=1



其中title参数内容可以疑似写入数据库，访问该url后，productid为157026的产品参数页面的title被永久性改为title参数的内容。



从而造成了存储型XSS跨站脚本攻击和未授权的SQL写入，至于能否注入，没有进行进一步尝试，估计只是时间问题，建议厂家自行检查。

漏洞证明：

url：

http://wap.cnmo.com/mobile_para.php?title=%3Cscript%3Ealert%28document.cookie%29%3C/script%3E&productid=157026&type=1



访问截图：

疑似title被写入数据库，所以在其它浏览器去掉title参数访问（chrome和ie最新版本，排除cookie等因素的写入）：

http://wap.cnmo.com/mobile_para.php?productid=157026&type=1

此外网站还有其它地方对xss过滤的不严格的地方，反射性xss和sql注入风险，不一一列举。

修复方案：

检查mobile_para.php，查看title的写入，过滤输入和输出，全站检查sql注入和xss注入等常规Web问题

版权声明：转载请注明来源 varas-ra@乌云

漏洞回应 厂商回应：

未能联系到厂商或者厂商积极拒绝