光棍节之屌丝一起跨妹子吧（丁丁网）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-014633

漏洞标题：光棍节之屌丝一起跨妹子吧（丁丁网）

漏洞作者： se55i0n

提交时间：2012-11-12 12:19

修复时间：2012-12-27 12:20

公开时间：2012-12-27 12:20

漏洞类型：xss跨站脚本攻击

危害等级：低

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-11-12：积极联系厂商并且等待厂商认领中，细节不对外公开
2012-12-27：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

丁丁网是一个大型的综合型网站~上市公司，安全一定要做好呀~我等屌丝又来跨妹子了~

详细说明：

1.个人签名处XSS,来空间的妹子，都要被跨哟~

2.好吧，你要说这个比较被动不算什么危害，那就再来个主动的吧~站内短消息XSS，想跨哪个妹子就跨哪个妹子~~

3.看中哪个软妹子的屌丝，赶快下手吧;

4.貌似已经发送成功了，等着妹子点开吧~~

5.是你~是你~还是。。

ps:还有几处存储型xss，你们自己排查吧~~

漏洞证明：

见详细说明~

修复方案：

过滤

版权声明：转载请注明来源 se55i0n@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-014633

漏洞标题：光棍节之屌丝一起跨妹子吧（丁丁网）

相关厂商：丁丁网

漏洞作者： se55i0n

提交时间：2012-11-12 12:19

修复时间：2012-12-27 12:20

公开时间：2012-12-27 12:20

漏洞类型：xss跨站脚本攻击

危害等级：低

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 se55i0n@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-014633

漏洞标题：光棍节之屌丝一起跨妹子吧（丁丁网）

相关厂商：丁丁网

漏洞作者： se55i0n

提交时间：2012-11-12 12:19

修复时间：2012-12-27 12:20

公开时间：2012-12-27 12:20

漏洞类型：xss跨站脚本攻击

危害等级：低

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-014633"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 se55i0n@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：