与知音漫客的一次擦肩而过(任意上传+后台弱口令+支付漏洞大礼包)

漏洞详情

披露状态:

2014-05-12: 细节已通知厂商并且等待厂商处理中
2014-05-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

看看DZ码的一手好字,其实这也没什么的,呵呵!

look
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

《知音漫客》创刊于2006年1月,国际大16开100P。全彩印刷的漫画生活志。经过三年发展成为每月四刊的周刊类杂志,每年50刊。现今月发行量已突破700 万册,是我国第一本原创漫画全彩周刊。出版了单行本240多本,画集3本。2008年,《知音漫客系列图书》荣获“2007年我最喜爱的十大动漫图书奖”。从2014年3月份起改为每周四发行。

详细说明:

几乎每条评论都到几千,微博几万。。。

1.png



弱口令:http://huixin.zymk.cn/admin.php

admin

admin



在进入这里http://huixin.zymk.cn/Public/upload.php?path=upload/img&inputid=pic

老是上传不上去,无语鸟。。。



2.png





熟悉的界面。。。



貌似改路径才可以上传。。被加时间戳了,不会突破。。求大牛们给点姿势!



在友情链接可影响首页! 非常严重



3.png





把他带到钓鱼网站,呵呵。。。



4.png





首页弹



http://www.mkzhan.com/index.php/cindex/index



在“我是作者”上传漫画可以加入GIF89a 绕过检测



一句话



5.png





上传封面那里上传 jpg;asp



6.png







7.png





这还有一处支付漏洞



在购买VIP那里抓包,然后你懂得。。。



8.png





9.png







site:

https://mapi.alipay.com/gateway.do?_input_charset=utf-8&notify_url=http%3A%2F%2Fpay.zymk.cn%2Fpaycenter%2Falipay%2Fnotify_url.php&out_trade_no=vip_0511235007_5094751&partner=2088201607928636&payment_type=1&paymethod=directPay&seller_email=mkcomic%40qq.com&service=create_direct_pay_by_user&subject=%E5%85%85%E5%80%BC%E6%BC%AB%E5%AE%A2%E6%A0%88%E5%8C%85%E6%9C%88vip&total_fee=100&sign=c343ef7c329034184b2c880969eae1d0&sign_type=MD5



total_fee=100



没控制严

并且暴漏了mkcomic@qq.com 邮箱。。。

漏洞证明:

各种姿势都用过了。求技巧。。。



私聊客服想坑个礼物的,居然一直不在线



给个小礼品真的有那么难吗 o(∩_∩)o

修复方案:

过滤,过滤。控制,严禁,yes,安全

版权声明:转载请注明来源 小龙@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-05-12 15:26

厂商回复:

最新状态:

暂无


漏洞评价: