当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-063300

漏洞标题:YouYaX储存型 xss一枚

相关厂商:youyax.com

漏洞作者: roker

提交时间:2014-06-09 17:01

修复时间:2014-09-04 17:02

公开时间:2014-09-04 17:02

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-06-09: 细节已通知厂商并且等待厂商处理中
2014-06-09: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-08-03: 细节向核心白帽子及相关领域专家公开
2014-08-13: 细节向普通白帽子公开
2014-08-23: 细节向实习白帽子公开
2014-09-04: 细节向公众公开

简要描述:

xss危害不在阐述,看了以前的漏洞,广商应该有所了解了

详细说明:

对于 编辑帖子 的地方 做了足够的 xss过滤
可以忽略了 最基本的地方
前台登入账户。
自定义头像 抓包
修改face参数

x.jpg


随意发布个帖子

xx.jpg


可以看到
代码已经插入进去了。
管理员 登入 后台 查看 帖子时就能获取cookie ,或者 获取任意论坛账户(只要看了我的帖子或者回复)cookie

tt.jpg

漏洞证明:

xx.jpg

修复方案:

对于bbs论坛的话,加强过滤xss过滤是很必要的

版权声明:转载请注明来源 roker@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-09-04 17:02

厂商回复:

感谢提出的漏洞,先前已经有白帽子提出来了

最新状态:

暂无