漏洞概要
关注数(24)
关注此漏洞
漏洞标题:ThinkSNS微吧储存型XSS(无视WAF,无过滤插入任意代码)
提交时间:2014-11-13 14:33
修复时间:2014-12-30 14:44
公开时间:2014-12-30 14:44
漏洞类型:xss跨站脚本攻击
危害等级:中
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-11-13: 细节已通知厂商并且等待厂商处理中
2014-11-18: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2015-01-12: 细节向核心白帽子及相关领域专家公开
2015-01-22: 细节向普通白帽子公开
2015-02-01: 细节向实习白帽子公开
2014-12-30: 细节向公众公开
简要描述:
ThinkSNS微吧储存型XSS(无视WAF,无任何过滤,可插入任意代码)
官网demo测试。
详细说明:
进入http://demo.thinksns.com/t3/weiba
发布新贴,
在正文里面输入HTML转码后的脚本,例如:
HTML编码后为:
即为我们要加到正文的内容。
确定之后即可看到脚本被执行了。
看看代码:
apps/weiba/Lib/Action/IndexAction.class.php
帖子在存储的时候做了一次HTML解码,line 434在显示帖子的时候对content又做了一次html_entity_decode(), 导致HTML编码的脚本又恢复成了HTML。
漏洞证明:
修复方案:
版权声明:转载请注明来源 龟兔赛跑@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-12-30 14:44
厂商回复:
最新状态:
暂无