当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025691

漏洞标题:【专注OPPO一整天】OPPO官网跨站漏洞(1)

相关厂商:广东欧珀移动通讯有限公司

漏洞作者: zyymartin

提交时间:2013-06-11 19:19

修复时间:2013-07-26 19:20

公开时间:2013-07-26 19:20

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:7

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-11: 细节已通知厂商并且等待厂商处理中
2013-06-14: 厂商已经确认,细节仅向厂商公开
2013-06-24: 细节向核心白帽子及相关领域专家公开
2013-07-04: 细节向普通白帽子公开
2013-07-14: 细节向实习白帽子公开
2013-07-26: 细节向公众公开

简要描述:

OPPO官网跨站漏洞(1)

详细说明:

首先祝所有在OPPO的工作同学端午节快乐!
弱弱的我又要来送漏洞啦~下面是漏洞详情:
-----
传送门(直接抵达跨站现场)

http://www.oppo.com/?q=search&search=%20%22%2F%3E%3Cscript%3Ealert(document.cookie)%3C%2Fscript%3E%20


6-11 XSS.png


-----
原因分析
问题出在:

http://www.oppo.com/?q=search&search=


这个search= 参数没有做任何过滤措施,所以弱弱的我就能轻松构造出XSS出来哦
------
顺便普及一下XSS知识:

研究表明 ,最近几年XSS已经超过缓冲区溢出成为最流行的攻击方式,有68%的网站可能遭受此类攻击。根据开放网页应用安全计划公布的2010年统计数据,在Web安全威胁前10位中,XSS排名第2,仅次于代码注入。攻击者可以通过XSS盗取用户的敏感信息,构造XSS蠕虫等对网站用户造成极大的危害!


漏洞证明:

有图为证:

6-11 XSS.png

修复方案:

过滤

search=

参数

版权声明:转载请注明来源 zyymartin@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2013-06-14 15:41

厂商回复:

已经提交给网站维护人员评估修改,感谢洞主,洞主辛苦了!

最新状态:

暂无