当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-070365

漏洞标题:爱丽网某处存储xss,可盗取任意用户cookie(2),另送反弹xss

相关厂商:aili.com

漏洞作者: xyang

提交时间:2014-07-31 11:13

修复时间:2014-09-14 11:14

公开时间:2014-09-14 11:14

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-31: 细节已通知厂商并且等待厂商处理中
2014-07-31: 厂商已经确认,细节仅向厂商公开
2014-08-10: 细节向核心白帽子及相关领域专家公开
2014-08-20: 细节向普通白帽子公开
2014-08-30: 细节向实习白帽子公开
2014-09-14: 细节向公众公开

简要描述:

ps:听说有套套送,所以我又来了:)

详细说明:

爱丽网照片评论处存储xss,可弹可盗取访客cookie
在个人中心发布照片以后,在图片详情页评论处
先弹一个试试

评论页面.jpg

评论页插入点.jpg


胆子有点大,尝试直接script标签试试

script-cookie.jpg


果然,对评论内容没任何过滤,钓鱼ing

钓鱼就是这么滴.jpg


other-cookie.jpg


cookie.jpg


================================================================================
下面附上几处反弹xss
地址:

http://member.aili.com/?c=content&m=index&a=morePic


http://member.aili.com/?c=content&m=index&a=moreArc


文章收藏夹和图片收藏夹下的文章标题输入框
xss code

"/><svg onload=alert(/1/)><"


反射.jpg

反射插入点.jpg


另外,温馨提醒,个人空间->发照片->创建相册 这里很多处都有过滤不严谨的问题哦,标签、描述...可导致测漏~

还是相册.jpg

漏洞证明:

other-cookie.jpg


cookie.jpg

修复方案:

1、加强过滤,去掉危险标签,如<svg><script><img>...
2、还是那句话,仅仅maxlength是不够的,需要在后台做长度校验,安全是一个整体,看到贵网站个人中心资料修改页面还是注意了这点了的,建议能在所有存在用户输入的页面进行一次检查。

版权声明:转载请注明来源 xyang@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2014-07-31 11:52

厂商回复:

敢问你需要多大号的^~^

最新状态:

暂无