漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-048094
漏洞标题:12308汽车订票网存储型xss
相关厂商:全国公路客运预订平台
漏洞作者: ovens
提交时间:2014-01-10 15:13
修复时间:2014-02-24 15:13
公开时间:2014-02-24 15:13
漏洞类型:xss跨站脚本攻击
危害等级:中
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-01-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-02-24: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
最近没买到火车票在qq空间上看到了这个订汽车票的网站。看域名感觉和12306一样牛逼。
就小小的测试了下。存在信息泄露、反射性、存储型xss等多种漏洞。先上报一个。
详细说明:
在用户中心----提问---添加问题
随便输入测试语句<testxss>结果如图下图所示
看到这个,我能说可以过滤一点点嘛??
还有那个填写内容的地方也是一样没过滤,图就不截图了。
重点是这个还会在首页---帮帮忙那里回显出来。
漏洞证明:
漏洞证明估计我的xss平台是最好的证明了 一会就收到太多cookie
修复方案:
连基本的过滤都没有,我只能说:好好过滤
作为一个购票网站,希望可以做好安全,不然我等屌丝还敢买吗???
版权声明:转载请注明来源 ovens@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝