锦程网某页面储存性xss漏洞，或致学生信息泄漏

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-085891

漏洞标题：锦程网某页面储存性xss漏洞，或致学生信息泄漏

漏洞作者：路人甲

提交时间：2014-12-05 11:00

修复时间：2015-01-19 11:02

公开时间：2015-01-19 11:02

漏洞类型：xss跨站脚本攻击

危害等级：低

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-12-05：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-01-19：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

完全没有过滤，没有长度限制，想怎么着就怎么着，任君采摘~~~~

详细说明：

在任意课程的播放页面，在评论处，选择你喜欢的姿势随便插，插神马都可以，没有长度限制噢！！！
eg：
http://course1.jincin.com/course.htm?courseId=1330

漏洞证明：

完全没有过滤。
任性的弹个窗：

任性的收个cookie：

帐号和密码都安静的躺在那里，密码是md5的，不过起码也比明文保存的好哒~！
或者，再任性的。。。？？？

修复方案：

再不济也过滤一下吧。。。
============
百度百科上说得好屌，连北大青鸟都是人家的战略合作伙伴捏。。。
嗯，你猜能不能调到美女学霸的密码？？~

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-085891

漏洞标题：锦程网某页面储存性xss漏洞，或致学生信息泄漏

相关厂商：锦程网

漏洞作者：路人甲

提交时间：2014-12-05 11:00

修复时间：2015-01-19 11:02

公开时间：2015-01-19 11:02

漏洞类型：xss跨站脚本攻击

危害等级：低

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-085891

漏洞标题：锦程网某页面储存性xss漏洞，或致学生信息泄漏

相关厂商：锦程网

漏洞作者： 路人甲

提交时间：2014-12-05 11:00

修复时间：2015-01-19 11:02

公开时间：2015-01-19 11:02

漏洞类型：xss跨站脚本攻击

危害等级：低

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-085891"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云