当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-024315

漏洞标题:丁丁网某处存储型XSS漏洞,可盗取用户cookies

相关厂商:丁丁网

漏洞作者: 孤独雪狼

提交时间:2013-05-23 11:15

修复时间:2013-07-07 11:16

公开时间:2013-07-07 11:16

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-05-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-07-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

额 这个盗取了管理员账号才能改首页。。。哈哈

详细说明:

1、首先我们注册个正好进个人空间,在签名一栏中填上代码:

<script>alert('www.anying.org')</script>


111.jpg


2、然后我们在自己的个人空间首页可以看出有弹窗

22222.jpg


3、然后看下代码,good。。没过滤

3333.jpg


4、下面就不用说了吧,果断换代码

<script src=这等于什么就不说了吧></script>


5、下面这个地方过滤了,应该是过滤了字符型

44444.jpg


6、这里不用管,在点评这里,我们可以写点好话,然后只要用户点击我们的名字,进入我们的个人空间。。直接盗取,我本地测试了,可以盗取的噢

5555.jpg


---------------------我是邪恶的分割线------------------
下面就不用说了吧。不需要在演示了吧
其他地方没测试,网络太卡了,苦逼死了。。。明天继续挖。。。

漏洞证明:

5555.jpg


修复方案:

过滤吧

版权声明:转载请注明来源 孤独雪狼@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝