漏洞标题 土豆的一个重要系统越来越强大,可以运行各种背景功能。 相关制造商 土豆网 漏洞作者 过路人 提交时间 2016-04-22 11: 58 公共时间 2016-06-10 15: 10 漏洞类型 未经授权的访问/许可绕过 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 敏感接口没有权限身份验证,缺乏安全感知和未经授权的操作 漏洞详细信息 3年前收到的书 &lt; a href='http://wooyun.org/bugs/wooyun-2013-021889'>http://wooyun.org/bugs/wooyun-2013-021889</a> 上面介绍的内容并不多,所以我将在这里详细介绍它们。但是,如果我的技能很差,我会直接拍照。 这个页面是一个正面视图(你可以清理缓存,查看版权,只有这个) http://cms.tudou.com/album/album/toItemList.html?channelId=xx&display=0©right=-1&partner=-1&paid=-1&cartoonType=-1&isSerial=-1&episodeStatus=0安培; logFromDate=安培; logToDate=安培;关键字类型=0&安培;的keyValue=安培; manualSearch=假安培; hrefLink=真安培; album.id=XXXXXX&安培; ITEMTYPE=1&安培;页=1
这是周围的页面(你可以查看视频源) http://cms.tudou.com/album/album/toItemList.html?channelId=30&display=0©right=-1&partner=-1&paid=-1&cartoonType=-1&isSerial=-1&episodeStatus=0安培; logFromDate=安培; logToDate=安培;关键字类型=0&安培;的keyValue=安培; manualSearch=假安培; hrefLink=真安培; album.id=249690&安培;=2&安培ITEMTYPE;页=1
这是官方库的详细信息(注意事项:这部分可以修改故事介绍,可以修改封面,也可以玩游戏。理论上可以编写恶意代码!但是,我没有测量) http://cms.tudou.com/album/album/viewAlbum.html?channelId=30&display=0©right=-1&partner=-1&paid=-1&cartoonType=-1&isSerial=-1&episodeStatus=0安培; logFromDate=安培; logToDate=安培;关键字类型=0&安培;的keyValue=安培; manualSearch=假安培; hrefLink=真安培; album.id=249690&安培;页=1
这两个是封面介绍和播放页面。直接生成上述操作后。如果有人只想添加一些材料,谁能知道。大海捞针。雨是沉默的。 http://www.tudou.com/albumcover/R6DK___-dqE.html http://www.tudou.com/albumplay/R6DK___-dqE.html
这里有回写和导出。我没有阻止好奇心测试,因为我需要确认。我认为回写的时间很慢,我没有继续。 http://cms.tudou.com/album/album/search.html
这是最危险的地方!您可以查看和修改任何视频信息!三年! http://cms.tudou.com/album/album/toEdit.html?album.id=249690&channelId=30©right=-1&page=1&type=-1
所有的视频信息都必须在这里发布,因为我使用的是手机,太麻烦了。没有测试过。 (您可以看到页面没有提供提交按钮,实际上只需将页面下载到本地并添加提交。) http://cms.tudou.com/album/album/update.html
以下是其他一些功能。我不会截图。 例如。已添加:电影 http://cms.tudou.com/album/album/toAdd.html 删除电影(只提供两个ID来删除视频!) http://cms.tudou.com/album/album/delete.html?album.id=xxxxxx&channelId=xx 剧集更新 http://cms.tudou.com/album/youku/updateYoukuInfo.html?album.id=xxxxxx&channelId=xx 回写操作 http://cms.tudou.com/album/youku/rewriteTudouId.html?album.id=xxxxxx&channelId=xx 视频信息导出 http://cms.tudou.com/album/album/doExport.html 到处都是本地的视频信息 http://cms.tudou.com/album/album/peekExport.html http://cms.tudou.com/album/album/getExportResult.html 视频专辑更新 http://cms.tudou.com/album/youku/updateYoukuInfoByAlbumIds.html 最后,提到:这是修改日志(所有修改都记录在这里!有一些未知的用户修改。) http://cms.tudou.com/album/album/viewLogs.html?channelId=30&display=0©right=-1&partner=-1&paid=-1&cartoonType=-1&isSerial=-1&episodeStatus=0安培; logFromDate=安培; logToDate=安培;关键字类型=0&安培;的keyValue=安培; manualSearch=假安培; hrefLink=真安培; album.id=249690&安培;页=0&安培;末页=1
漏洞证明: 以下是测试上传文件,但无奈只能执行javascript,无法执行php。 http://g4.tdimg.com/b/20160422/c1.txt http://g3.tdimg.com/b/20160422/c2.php http://g3.tdimg.com/b/20160422/c3.html http://g3.tdimg.com/b/20160422/c4.php 以上是完成的,不咸或淡。没有Webshell,没有内部网渗透。每个人都可能觉得在这里看到它毫无价值。我想在这里解释,我知道我的技术很差。即使是壳牌也无法得到它,甚至一匹马也无法挂起。这个漏洞已持续了近三年,而其他漏洞则不一定。马铃薯官方。 修理计划: 1.添加登录信息。 版权声明:请注明出处。居民A @乌云