当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-028751

漏洞标题:CSDN空间可获取其他用户cookie

相关厂商:CSDN开发者社区

漏洞作者: 乔治

提交时间:2013-07-13 10:20

修复时间:2013-08-27 10:20

公开时间:2013-08-27 10:20

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-13: 细节已通知厂商并且等待厂商处理中
2013-07-13: 厂商已经确认,细节仅向厂商公开
2013-07-23: 细节向核心白帽子及相关领域专家公开
2013-08-02: 细节向普通白帽子公开
2013-08-12: 细节向实习白帽子公开
2013-08-27: 细节向公众公开

简要描述:

昨天小菜无意发现告诉了基友让其发表寻得一枚邀请码,但是没被乌云通过,说是只能自己打自己,今天小菜又进行测试,成功打到其他用户!希望寻得邀请码一枚!

详细说明:

先注册一个用户/进入个人空间首页
点击左侧菜单栏 代码

1.jpeg


写入测试xss代码

2.jpeg


3.jpeg


再点击右上角的空间/重新进入首页

4.jpeg


再次写入Xss COOKIES钓鱼代码

5.jpeg


再次点击右上角的"空间" /重新进入空间首页
打开Xss控制台查看
可以看到已经x到自己的cookies了

6.jpeg


现在我们再注册一个CSDN用户/进入空间首页/点击全站动态

7.jpeg


邮箱提示了好几次cookie到了
打开寻找第二个测试的用户

8.jpeg


刚才基友问我可以成功登陆不 我去取了一个x到的cookie测试了下”成功登陆“

9.jpeg


希望获得一枚邀请码!再次感谢乌云!

漏洞证明:

请看上文!

修复方案:

你们更专业!

版权声明:转载请注明来源 乔治@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-07-13 17:30

厂商回复:

感谢通知,尽快修复

最新状态:

2013-07-15:漏洞已经修补。