当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-081318

漏洞标题:一品威客网任意XSS漏洞,危害大大地

相关厂商:一品威客

漏洞作者: 纳米翡翠

提交时间:2014-10-30 14:40

修复时间:2014-12-14 14:42

公开时间:2014-12-14 14:42

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-12-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

在一品威客注册了个会员,打算赚点小钱,习惯性的测试了一下安全,结果。。。。

详细说明:

epweike.com
在一品威客注册了个会员,打算赚点小钱,习惯性的测试了一下安全,结果。。。。
像一品威客网,700万的用户注册量,一旦沦为坏人利用的工具,后果不可想像。

QQ Photo20141030095836.jpg


漏洞证明:

1.先在网站注册会员,然后接任务

1.png


2.任务支持留言,留言可以删除,我就测试了一下留言,这样测试完了可以删除

2.png


3.先输入一个没有问题的留言

3.png


4.抓包

4.png


5.改包,提交

5.png


这里我还发现一个问题,就是数据包可以重复提交,这样可以发广告哦
6.看看前端

6.png


神奇的alert,不需要进了留言页,只要打开这个任务就会弹出来
当然进了留言页会再触发一次

7.png


8.可以看到代码已经插入,因为allowscript是always,所以,懂得人懂得。

8.png


OWASP TOP 10 2013 XSS位居第三,可见其危害性。

修复方案:

当然是过滤啦

版权声明:转载请注明来源 纳米翡翠@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝