当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-038576

漏洞标题:赶集网主站存储型XSS,对是主站

相关厂商:赶集网

漏洞作者: 乌云

提交时间:2013-09-30 04:20

修复时间:2013-11-14 04:20

公开时间:2013-11-14 04:20

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-30: 细节已通知厂商并且等待厂商处理中
2013-09-30: 厂商已经确认,细节仅向厂商公开
2013-10-10: 细节向核心白帽子及相关领域专家公开
2013-10-20: 细节向普通白帽子公开
2013-10-30: 细节向实习白帽子公开
2013-11-14: 细节向公众公开

简要描述:

赶集网主站XSS漏洞。

详细说明:

在wap页面,可进行发布简历信息,在个人说明处没有进行过滤导致XSS。
同时,发布的信息在正常PC页面主站也可执行!
同时,发布的信息在正常PC页面主站也可执行!
同时,发布的信息在正常PC页面主站也可执行!
所以可钓任何COOKIE。同时对于某些功能,可能需要管理员审核的,也可钓到COOKIE。
你们自己看吧。

漏洞证明:

TM截图20130929231842.jpg


TM截图20130929232030.jpg


TM截图20130929232129.jpg


TM截图20130929232140.jpg


TM截图20130929232412.jpg


同时,发布的信息在正常PC页面主站也可执行!

TM截图20130929232435.jpg

修复方案:

wap端进行过滤
求礼物。。
赶集网不是啥都有么。。
哈哈,,求礼物。。

版权声明:转载请注明来源 乌云@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2013-09-30 10:22

厂商回复:

这个漏洞我们一个月前就已经发现,所以rank较低。但是程序中输出的此处数据的地方很多,所以有不少遗漏。感谢白帽子帮我们查漏。

最新状态:

暂无