当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-091230

漏洞标题:新浪爱问存储型xss跨站

相关厂商:新浪

漏洞作者: Helen高仿版%3CiFRame

提交时间:2015-01-12 10:15

修复时间:2015-02-26 10:16

公开时间:2015-02-26 10:16

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-12: 细节已通知厂商并且等待厂商处理中
2015-01-12: 厂商已经确认,细节仅向厂商公开
2015-01-22: 细节向核心白帽子及相关领域专家公开
2015-02-01: 细节向普通白帽子公开
2015-02-11: 细节向实习白帽子公开
2015-02-26: 细节向公众公开

简要描述:

新浪爱问http://iask.sina.com.cn过滤不严格导致存储型跨站

详细说明:

新浪爱问在对提问问题的时候 虽然做了过滤,但是手机端没有过滤导致触发存储型跨站

漏洞证明:

在提问那里直接填入问题后面跟着xss代码 like:

罩杯划分的依据是什么?
<script>alert(/是什么/)</script>


(↑不要在意细节,我们重点演示漏洞)

1.jpg


成功提交后跳转到我们的问题页面:

http://iask.sina.com.cn/b/whsWOdL6u5.html


这个web页面已经过滤 前面加上 m. 访问手机页面 或者直接用手机浏览新浪爱问也能触发,手机端未做过滤

http://m.iask.sina.com.cn/b/whsWOdL6u5.html


成功触发

2.jpg


还有 以前一个基友的页面:

http://m.iask.sina.com.cn/b/18834257.html

修复方案:

手机端也做过滤处理

版权声明:转载请注明来源 Helen高仿版%3CiFRame@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-01-12 11:11

厂商回复:

感谢关注新浪安全,漏洞修复中。

最新状态:

暂无