漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0149970
漏洞标题:好课网换种姿势存储型XSS打到Cookie
相关厂商:好课网
漏洞作者: js2012
提交时间:2015-10-28 10:04
修复时间:2015-10-28 10:49
公开时间:2015-10-28 10:49
漏洞类型:xss跨站脚本攻击
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-10-28: 细节已通知厂商并且等待厂商处理中
2015-10-28: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
还是同样的问题,手机客户端过滤不严,导致存储型XSS没的说,赶紧的修复把
详细说明:
还是老样子手机客户端回复paylod:
![KF~IM2)@T}DH76]I$LW[2F1.png](http://wimg.zone.ci/upload/201510/272247004b5ad3ffa1d13f173c1d0096801b5ab1.png)
查看web界面:
![DBMUERJ0)87ZD}%44D~R)]8.png](http://wimg.zone.ci/upload/201510/2722483452ea4a03d5bf2db1550ca3515be86227.png)
看看打到的cookie:
![S0K97_5CF[7~KD9J[]UUL0F.png](http://wimg.zone.ci/upload/201510/27225014f4c27dbf81161e0cdf895ebed9c828a7.png)
漏洞证明:
![S0K97_5CF[7~KD9J[]UUL0F.png](http://wimg.zone.ci/upload/201510/27225039ac4ed1d8994226671530ef3c07677b38.png)
![6A]DH[Z0$NOM4IB$HML~T(4.png](http://wimg.zone.ci/upload/201510/272252273400bba0eef9cbecc2e3a6d349d4c067.png)
修复方案:
还是过滤吧,还有上次提交的还是没修复,总之还一一句话:求RANK!!!!
版权声明:转载请注明来源 js2012@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-10-28 10:49
厂商回复:
和上个漏洞是同一个吧
最新状态:
暂无