漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-019403
漏洞标题:草榴社区反射型XSS
相关厂商:草榴社区
漏洞作者: 梧桐雨
提交时间:2013-03-04 12:18
修复时间:2013-06-14 10:45
公开时间:2013-06-14 10:45
漏洞类型:xss跨站脚本攻击
危害等级:低
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-03-04: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-06-14: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
某参数过滤不严谨导致反射型XSS,骚年,深夜来一发么?梦里花落知多少。。
详细说明:
继前两个XSS之后,深夜来一发草榴社区的XSS。宅到深处自然萌!
有如下链接:
http://cl.cyline.org/thread0806.php?fid=4&search=&page=2
机油们肯定能明白-.-,大概看了下search的值好像可以控制,我们来追踪一下。
构造链接如下:
http://cl.cyline.org/thread0806.php?fid=4&search=<script>alert(1)</script>&page=2
查看源代码:惊讶的发现,这里居然没有过滤。之前貌似某大牛曾经说过这些网站还是很安全的。今天看来并非如此啊,如图所示:
好吧,既然都没过滤。那就把a标签闭合一下。构造链接如下:
http://cl.cyline.org/thread0806.php?fid=4&search="><script>alert(1)</script>&page=2
漏洞证明:
可爱的小窗口弹出来了
类似这样的地方还有很多啊。也不知道剑心能否联系的上T_T
还有俺的sohu什么时候能过呢?(*^__^*) 嘻嘻
修复方案:
过滤过滤吧,htmlspecialchars()一下就好了~
版权声明:转载请注明来源 梧桐雨@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝