当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-041071

漏洞标题:和讯个人门户储存型XSS漏洞

相关厂商:和讯网

漏洞作者: w5r2

提交时间:2013-10-29 12:23

修复时间:2013-12-13 12:23

公开时间:2013-12-13 12:23

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-29: 细节已通知厂商并且等待厂商处理中
2013-10-29: 厂商已经确认,细节仅向厂商公开
2013-11-08: 细节向核心白帽子及相关领域专家公开
2013-11-18: 细节向普通白帽子公开
2013-11-28: 细节向实习白帽子公开
2013-12-13: 细节向公众公开

简要描述:

今天,天气不错,就去和讯转转去了。
在个人门户找到了一个储存型的XSS,并且成功的绕过限制后,可以插入任意外部js文件。
钓鱼啦,蠕虫啦,什么的都可以直接搞了。
运维人员抓紧时间修复呢,

详细说明:

下面 就 简单 跟大家 说说 细节:
首先就是有个编辑器,就看看,源代码编辑,常规的做法,
img iframe embed button
一个一个来试试
就用从第一个开始吧,img 尝试了几个属性,到onerror的时候就弹出来了。
用到了gainover 大哥的小工具,在这表示感谢。

2.png


然后 就是修改源代码了,下图

3.png


然后是弹出来了,下图,

1.png


那我们直接用xss测试平台看看效果怎么样,

3.1.png


效果还是不错的,这样我们就可以直接用cookie的西奥工具进去了,这样的工具很多,余弦的谷歌
小插件,火狐的cookies manager,啊D的工具,cookie浏览器==,就不11说了,

4.png


在这 ,我获取的cookie后直接用上面说的啊D西奥工具直接进去,自己也写了一个,到时候给大家
分享,不过市面上 很多这样的工具了,呵呵。

5.png


到此我们的旅行就结束了,后面的影响,不说大家也知道。

漏洞证明:

详细说明里面已经描述了。

修复方案:

抓紧修复,问题很严重!

版权声明:转载请注明来源 w5r2@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2013-10-29 12:33

厂商回复:

谢谢告知

最新状态:

暂无