漏洞概要
关注数(24)
关注此漏洞
漏洞标题:ThinkSNS存储型XSS一枚
提交时间:2014-03-27 10:44
修复时间:2014-06-22 10:44
公开时间:2014-06-22 10:44
漏洞类型:xss跨站脚本攻击
危害等级:中
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-03-27: 细节已通知厂商并且等待厂商处理中
2014-04-01: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-05-26: 细节向核心白帽子及相关领域专家公开
2014-06-05: 细节向普通白帽子公开
2014-06-15: 细节向实习白帽子公开
2014-06-22: 细节向公众公开
简要描述:
存储型XSS
详细说明:
thinksns在微吧的应用中,允许用户发表帖子,而帖子是富文本。
所以,不可避免地涉及到富文本中xss的过滤。而问题就出来过滤的地方。
thinksns使用如下函数过滤传入的参数
其中,传入的第一个参数是富文本内容,第二个参数默认。
因为过滤不严,利用方法如下
01.IE下使用style标签,expression来执行xss,POC如下:
02.FF下使用embed+javascript伪协议,触发xss,POC如下:
以上两个POC都是直接触发的,不需要有用户交互。但受到浏览器限制。
03.通用POC,点击触发:
通过字符编码绕过了一些过滤。但需要点击触发,所以相对上面两个比较鸡肋。
04.任意url跳转
漏洞证明:
IE9下触发:
Firefox下触发:
chrome下点击触发:
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-06-22 10:44
厂商回复:
最新状态:
2014-04-01:来晚了…