当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-011633

漏洞标题:19楼存储xss,色诱各位友人

相关厂商:十九楼

漏洞作者: Defa

提交时间:2012-09-01 15:47

修复时间:2012-10-16 15:47

公开时间:2012-10-16 15:47

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-09-01: 细节已通知厂商并且等待厂商处理中
2012-09-01: 厂商已经确认,细节仅向厂商公开
2012-09-11: 细节向核心白帽子及相关领域专家公开
2012-09-21: 细节向普通白帽子公开
2012-10-01: 细节向实习白帽子公开
2012-10-16: 细节向公众公开

简要描述:

注册了个19楼的帐号,然后就开始检测了

详细说明:

在我的博客里面,有个创建分组,没有任何过滤,产生漏洞,但是每个分组只能创建14个字符,但是总共可以创建20个分组,这样就可以拆分了,于是攻击代码产生,这里我首先将地址变为短域名,然后插入script标签导入我的外界js文件获取cookie,然后弄一点诱人的内容,发表博客,这样当别人点击我的博客的时候,中招,
下面是我就用小号,访问大号地址,点击博客
用火狐查看源代码


cookie成功弹到指定地点


漏洞证明:

具体插入js的图片如下:



还有一个创建分组的地方也是这样,需要拆分,但是好像别人不能看吧


另外还发现了一个大神测试的发帖出的存储型xss,这个更严重了,不知道算不算无耻了,如下了,


修复方案:

你们懂滴,

版权声明:转载请注明来源 Defa@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2012-09-01 21:56

厂商回复:

谢谢LZ,
不过你最后提到那个发帖的xss的问题已经N久N久前fix了,当时已经帖子也删掉了,怎么还在?周一安排人确认下。。再次感谢。。。

最新状态:

暂无


漏洞评价:

评论

  1. 2012-09-02 02:34 | 1024 ( 路人 | Rank:18 漏洞数:4 | 跪求邀请码。。)

    和楼主一样,发现了个蘑菇街的,还是留着玩几天再发吧。。