当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-010205

漏洞标题:反射型xss明打十九楼各种超级版主

相关厂商:十九楼

漏洞作者: YunDay

提交时间:2012-07-27 12:13

修复时间:2012-09-10 12:13

公开时间:2012-09-10 12:13

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-07-27: 细节已通知厂商并且等待厂商处理中
2012-07-27: 厂商已经确认,细节仅向厂商公开
2012-08-06: 细节向核心白帽子及相关领域专家公开
2012-08-16: 细节向普通白帽子公开
2012-08-26: 细节向实习白帽子公开
2012-09-10: 细节向公众公开

简要描述:

最近看杀气哥盲打打的好嗨啊。他盲打,我明打。都是以测试为目的:)

详细说明:

1.首先找到十九楼一个反射型xss:

http://www.19lou.com/search/user?ageType=4&searchType=user&gender=<script>alert(1)</script>&keyword=111122222221


配合获取cookie的一个js,将cookie发送到我的服务器上
2.然后吧这个url转换为一个短地址
3.


把这个链接站内信给水阿姨,我发现我2了,我设置的cookie长度500不够接收,然后一个admin_auth_uid的cookie只收到一个名字,好吧,然后我改了长度,再把这个链接发给各个超级版主,然后超级版主们都问我这链接有问题啊。。。
4.获取到的cookie


5.利用cookie登陆




这位超级版主,我不是故意的,其他的就不测试了,我没做任何修改,就看了下。虽然金币很多,但是我一个都没拿,请检查。

漏洞证明:

修复方案:

呵呵,版主哥哥不要乱点哟,容易被x的!

版权声明:转载请注明来源 YunDay@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-07-27 12:59

厂商回复:

谢谢YunDay,会尽快解决!

最新状态:

暂无

漏洞评价:

评论

  1. 2012-07-27 12:13 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    ......

  2. 2012-07-27 12:14 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    @xsser 呵呵...

  3. 2012-07-27 12:21 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    我X,哪来这多马甲

  4. 2012-07-27 12:23 | YunDay ( 路人 | Rank:30 漏洞数:4 | http://www.yunday.org)

    @风萧萧 郑重申明,我不是杀气哥的马甲,谢谢!

  5. 2012-07-27 13:49 | P1n9y_fly ( 实习白帽子 | Rank:97 漏洞数:11 | ضصششسسزرذخكللممنيئؤؤ...)

    @YunDay 霸气测漏。。。。

  6. 2012-07-27 14:40 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    坐等公开日,不知道咋利用的?能让十九楼这不重视反射xss的给这么多rank

  7. 2012-07-27 14:40 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @possible 你懂的~

  8. 2012-07-27 14:43 | YunDay ( 路人 | Rank:30 漏洞数:4 | http://www.yunday.org)

    @xsser @possible 不重视就要打给他们看.`(*∩_∩*)′

  9. 2012-07-27 15:26 | 十九楼(乌云厂商)

    重视的啊重视的啊各位亲。。。

  10. 2012-07-27 15:30 | ReJeCt ( 实习白帽子 | Rank:58 漏洞数:9 | 互联网安全资深伪人)

    有我在 肯定重视的哈 @possible 只是有些时候流程比较麻烦。@xsser 懂得

  11. 2012-07-27 15:32 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @ReJeCt 太懂了~

  12. 2012-07-27 17:03 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @xsser @YunDay @ReJeCt 我不懂呀 我当时第一次发十九楼反射xss 没被通过,第二次与其他漏洞一起发 一共就5rank 我是真不懂 求大神指点 呵呵

  13. 2012-07-27 17:30 | YunDay ( 路人 | Rank:30 漏洞数:4 | http://www.yunday.org)

    @possible 警察看到你拿一把菜刀,可能不会鸟你,但是你要是剁了他一刀,他就紧张的很,然后把你抓起来

  14. 2012-07-27 17:56 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @YunDay 我就想知道怎么剁 横着 还是竖着 还是先横在竖?

  15. 2012-08-16 13:35 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    终于看到内容了,这不是说随便找到一个19楼反射xss就能这样利用了吗 呵呵

  16. 2012-08-26 15:29 | freefinder ( 路人 | Rank:5 漏洞数:1 | 安全爱好者+漏洞新手)

    虽然金币很多,但是我一个都没拿,请检查……

  17. 2012-09-10 12:23 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    能发挥实际用途的xss就是好xss':)

  18. 2012-09-11 11:14 | diroverflow ( 路人 | Rank:11 漏洞数:1 | dir buffer overflow)

    IE6。。。你的运气也太好了吧