当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-036534

漏洞标题:拉勾网论坛板块存在存储型xss可劫持大量用户

相关厂商:拉勾网

漏洞作者: 老道

提交时间:2013-09-09 17:07

修复时间:2013-10-24 17:08

公开时间:2013-10-24 17:08

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-09: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-10-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

论坛版块存在过滤问题导致xss

详细说明:

论坛模块虽然过滤了<> 但是仍可输入<img /> <script>等标签。从而造成xss。

ZCJP[{H4YSIF~[Z[PRD(BED.jpg


另外从我获取到的cookie看,cookie没有进行加密。直接是用户邮箱和密码的md5值。导致用户密码可以被破解以及,个人邮箱等信息泄露,甚至,更多账号被窃取。

C$3(6ZH{_~U{7~XIJ{8_R0E.jpg

漏洞证明:

获取的cookie

(%Y}WQ@UT}SG5(4F0XW`(P9.jpg


使用获取的账号登陆

UWJPGF0PJ0}%8]4@3B8BWIM.jpg


修复方案:

额。。。xss你们自己看着办吧

版权声明:转载请注明来源 老道@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝