爱爱医某分站存储型XSS漏洞 | wooyun-2014-051367| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-051367

漏洞标题：爱爱医某分站存储型XSS漏洞

漏洞作者： her0ma

提交时间：2014-02-19 11:17

修复时间：2014-04-05 11:18

公开时间：2014-04-05 11:18

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-02-19：细节已通知厂商并且等待厂商处理中
2014-02-21：厂商已经确认，细节仅向厂商公开
2014-03-03：细节向核心白帽子及相关领域专家公开
2014-03-13：细节向普通白帽子公开
2014-03-23：细节向实习白帽子公开
2014-04-05：细节向公众公开

简要描述：

生命不止，挖洞不息！大半夜还在挖洞的苦逼有木有？
爱爱医某分站存在存储型XSS漏洞，可盲打获取用户的cookie等。

详细说明：

爱爱医资源网（http://ziyuan.iiyi.com）存在存储型XSS漏洞。
上传资源,资源标题是自动获取的资源文件名，上传成功之后在我的上传中编辑资源，修改标题为XSS盲打代码，在以下页面输出的时候未对资源标题进行编码，导致该漏洞产生，具体URL:
http://ziyuan.iiyi.com/source/search/?kw=

漏洞证明：

如图所示：

盲打获取的COOKIE，如图：

修复方案：

对资源标题进行输入和输出的过滤和编码，htmlencode编码"<",">","'","""等！

版权声明：转载请注明来源 her0ma@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2014-02-21 09:30

厂商回复：

感谢洞主，该漏洞已经修复

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-051367

漏洞标题：爱爱医某分站存储型XSS漏洞

相关厂商：爱爱医

漏洞作者： her0ma

提交时间：2014-02-19 11:17

修复时间：2014-04-05 11:18

公开时间：2014-04-05 11:18

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 her0ma@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-051367

漏洞标题：爱爱医某分站存储型XSS漏洞

相关厂商：爱爱医

漏洞作者： her0ma

提交时间：2014-02-19 11:17

修复时间：2014-04-05 11:18

公开时间：2014-04-05 11:18

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-051367"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 her0ma@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：