当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-034161

漏洞标题:凤凰网某处储存型XSS(过滤器猥琐绕过)

相关厂商:凤凰网

漏洞作者: LaiX

提交时间:2013-08-12 13:52

修复时间:2013-09-26 13:53

公开时间:2013-09-26 13:53

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-12: 细节已通知厂商并且等待厂商处理中
2013-08-14: 厂商已经确认,细节仅向厂商公开
2013-08-24: 细节向核心白帽子及相关领域专家公开
2013-09-03: 细节向普通白帽子公开
2013-09-13: 细节向实习白帽子公开
2013-09-26: 细节向公众公开

简要描述:

凤凰网某处储存型XSS&过滤器绕过,储存型的危害我就不说了

详细说明:

过滤太过简单...具体看下面的漏洞证明

漏洞证明:

问题应用URL:(http://blog.ifeng.com/)名称:凤凰博报
1.首先打开我的凤凰博报,点击二级导航 友情链接

.png


2.我们插入一段

javascript:alert();

试试

JS.png


3.OK看看效果,应该没有问题

.png


4.我们回到首页点击一下..好吧变成了HTTP协议

HTTP协议.png


5.思考了一下,估计这个程序员只判断有没有出现http://
构造以下代码:

javascript:alert();//http://


插入试试:

.png


6.OK,回到首页,点击一下

OK成功弹出.png


修复方案:

判断URL最前面7个字符

版权声明:转载请注明来源 LaiX@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2013-08-14 18:13

厂商回复:

该漏洞需要交互点击才可以触发,所以这里给了4分,谢谢您对凤凰网信息安全的关注。

最新状态:

暂无