漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-034418
漏洞标题:完美世界众多分站储存型XSS合集
相关厂商:完美时空
漏洞作者: M4sk
提交时间:2013-08-15 14:24
修复时间:2013-09-29 14:24
公开时间:2013-09-29 14:24
漏洞类型:xss跨站脚本攻击
危害等级:低
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-08-15: 细节已通知厂商并且等待厂商处理中
2013-08-20: 厂商已经确认,细节仅向厂商公开
2013-08-30: 细节向核心白帽子及相关领域专家公开
2013-09-09: 细节向普通白帽子公开
2013-09-19: 细节向实习白帽子公开
2013-09-29: 细节向公众公开
简要描述:
不知道该表达什么心情,我提交漏洞的时候,心情只有一个,一直想坚持告诉自己选择的方向是对的!但是我总是会被一些厂商无视了我提交的漏洞和安全,我没有李俊的态度要报复社会,但是我确实自嘲身边很多兄弟都是这样的屌丝!只想把这个问题告诉厂商,但是不需要拿出来和大家交流,这种心情,定然是很多基友的心情!
详细说明:
都是存在同样的问题,在相关发帖处的flash处插入构造好的xss代码:
http://1.com\u0022\u003e\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u002f\u006f\u006e\u006c\u006f\u0061\u0064\u003d\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0029\u003e/1.swf[/flash]
发表后即可弹窗出现!这里我就直接列下问题的网站吧!
第一个:完美音乐在线
http://bbs.radio.wanmei.com/
《完美音乐在线》官方论坛›管理交流›意见反馈› 发表帖子处!
第二个:《口袋西游》官方论坛
http://bbs.kdxy.wanmei.com/forum.php
《口袋西游》官方论坛›完美电台›西游在线 19:00——21:00› 发表帖子处
第三个:《完美世界经典版》官方论坛
http://bbs.world2.wanmei.com/index.php
《完美世界经典版》官方论坛›综合讨论区›精美贴图› 发表帖子处
第四个:《诛仙2》官方论坛
http://bbs.zhuxian.wanmei.com/forum.php
《诛仙2》官方论坛›综合讨论区›幻月洞府(贴图区)› 发表帖子处!
第五个:《完美国际》官方论坛
http://bbs.w2i.wanmei.com/forum.php
《完美国际》官方论坛›贴图区›浪漫桃源镇› 发表帖子处
第六个:《降龙之剑》官方论坛
http://bbs.xlzj.wanmei.com/
《降龙之剑》官方论坛›综合交流区›萍踪侠影(心情图文)› 发表帖子处
第七个:《神鬼传奇》官方论坛
http://bbs.sgcq.wanmei.com/
《神鬼传奇》官方论坛›综合讨论区›水晶留影(图片区)› 发表帖子处
第八个:《倚天屠龙记》官方论坛
http://bbs.yt.wanmei.com/forum.php
《倚天屠龙记》官方论坛›客户服务区›BUG提交› 发表帖子处
第九个:《笑傲江湖》官方论坛
http://bbs.xa.wanmei.com/
《笑傲江湖》官方论坛›交流区›玩家讨论› 发表帖子处
第十个:《热舞派对Ⅱ》官方论坛
http://bbs.rwpd.wanmei.com
《热舞派对Ⅱ》官方论坛›综合讨论区›靓舞靓影(影音)› 发表帖子处
第十一个:《梦幻诛仙2》官方论坛›
http://bbs.mhzx2.wanmei.com/
貌似完美时空的所有游戏网站都存在这个问题....只要找到发帖处可以插入flash的就可以了.....我汗 不继续了 找着累...
这里我演示一个吧.都是一样的就不一一演示了...
这下可以审核通过了吗?我合并发的
漏洞证明:
修复方案:
很多站点了 我没找...就找了这么多 ,,,, 有礼物没?
版权声明:转载请注明来源 M4sk@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2013-08-20 12:55
厂商回复:
感谢M4sk对完美安全的关注,漏洞已处理
最新状态:
暂无