漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0110190
漏洞标题:Worktile某处隐蔽性存储型XSS
相关厂商:worktile.com
漏洞作者: 天地不仁 以万物为刍狗
提交时间:2015-04-27 12:27
修复时间:2015-06-11 13:28
公开时间:2015-06-11 13:28
漏洞类型:xss跨站脚本攻击
危害等级:低
自评Rank:1
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-04-27: 细节已通知厂商并且等待厂商处理中
2015-04-27: 厂商已经确认,细节仅向厂商公开
2015-05-07: 细节向核心白帽子及相关领域专家公开
2015-05-17: 细节向普通白帽子公开
2015-05-27: 细节向实习白帽子公开
2015-06-11: 细节向公众公开
简要描述:
翻查了下以前提交漏洞的列表 发现 Worktile 只提交了一个 有点不好意思···所以···就又去找了下
详细说明:
此问题出现在项目名称那 虽然竟然了过滤 但是未过滤严格 只要改下触发条件 照样可以触发
登陆进 Worktile 的账号后 点击 新建 新建项目
在项目名称那 插入我们的XSS 弹框测试语句
项目公开性 私有 公有无所谓 因为我们再测试 所以 不管这些 点击 确定 后
我们发现并没有弹框 不要着急 这是过滤了 如果这么简单就弹了 那早就被提交了····
好了 我们继续 我们看见 项目的 要做 在做 和 待做 下面都有个新建任务 我们随便点个 选择 新建
这里我们随便写什么都可以 因为这里过滤了 不会弹的 当然 像本漏洞这么隐蔽的弹地方暂时没找到
写好后 我们点击保存 然后点击一下 刚刚的233333也就是我们的任务 然后我们点击分配 下面的加号
点击一下 成员一下 让前面带上勾 如下图
然后就行了 我们回到我们的工作台
成功弹框了 我们再审查下元素看看
漏洞证明:
修复方案:
过滤·····
版权声明:转载请注明来源 天地不仁 以万物为刍狗@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:2
确认时间:2015-04-27 13:27
厂商回复:
非常感谢发现此漏洞,工作台我的任务中显示项目名由于采用了另外一种绑定方式,导致过滤失效。我们的工程师会尽快处理。
最新状态:
暂无