当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-072346

漏洞标题:家长帮存在xss持久性跨站漏洞

相关厂商:好未来集团学而思培优

漏洞作者: 小左

提交时间:2014-08-18 19:22

修复时间:2014-10-02 19:24

公开时间:2014-10-02 19:24

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:6

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-08-18: 细节已通知厂商并且等待厂商处理中
2014-08-19: 厂商已经确认,细节仅向厂商公开
2014-08-29: 细节向核心白帽子及相关领域专家公开
2014-09-08: 细节向普通白帽子公开
2014-09-18: 细节向实习白帽子公开
2014-10-02: 细节向公众公开

简要描述:

家长帮存在xss持久性跨站漏洞

详细说明:

相册分类前端验证只验证长度不超过20,后端过滤了单引号,字符限制50个,用http http header 可以模拟表单提交, 至于单引号问题,可以通过获取截取页面元素,如通过substr,来拼装成url进行获取cookie及跨站,由于字符长度限制,可以多次提交js代码
正常提交分类

正常.png


火狐插件http http header 修改name值弹出cookie

11.png


此时还不能利用漏洞,可以通过 提交如 ①<script>alert(aa)</script>②<script>aa=11</script> 这样就能弹出11,

4444.png


到这里就可以了,剩下在去构造截取字母拼装url,拼装一些列操作,等等
比如 window.location.toString()获取路径,转为字符串再有substr 进行截取想要的,
比较麻烦没有尝试,经过弹框11 可以见得,此处对xss紧紧是单引号,双引号的转移而已
这样就可以构成危害了,我只想要个注册邀请码,如果不通过,那我只能麻烦下,自己构造相应的js,然后在提交一次了,如果还不行,那我就另寻他法在找漏洞了。,。。。。。

漏洞证明:

11.png


演示地址:http://home.eduu.com/6026131/blog

修复方案:

后端对字符长度严格限制,在对js进行过滤,网上多的是,我只想要个乌云注册账号而已,~~

版权声明:转载请注明来源 小左@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-08-19 10:30

厂商回复:

谢谢洞主支持,我们正在努力修复!

最新状态:

暂无