当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012201

漏洞标题:工商银行主站一模块存储型XSS

相关厂商:工商银行

漏洞作者: 无敌最寂寞

提交时间:2012-09-14 14:24

修复时间:2012-10-29 14:24

公开时间:2012-10-29 14:24

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-14: 细节已通知厂商并且等待厂商处理中
2012-09-18: 厂商已经确认,细节仅向厂商公开
2012-09-28: 细节向核心白帽子及相关领域专家公开
2012-10-08: 细节向普通白帽子公开
2012-10-18: 细节向实习白帽子公开
2012-10-29: 细节向公众公开

简要描述:

工行主站一模块的存储型XSS,本来想试试主站那上传的,顺带发现的!有点郁闷的是,审核系统估计没有对外,XSS没搞到后台!

详细说明:

出现问题的是主站的工行学苑模块,对提交问题的内容只是进行了客户端的编码,很容易绕过!主要是发现提问题的时候可以插入table,神奇的是table在显示的时候是源码<table 这样的显示,猜测可能有问题!于是乎有了下文。。。

漏洞证明:

<img 先发个问题看看


拦截提交过程,看下都提交了啥!


提交的时候被转码了,所以直接编辑,尝试修复我们的XSS语句


提交成功!


查看问题,看看XSS语句正常了么!


OK,正常了,现在等待管理员上钩,因为提出问题需要审核,而且耗时很久(这个是前面测试的时候发现的) 猜测应该是人工审核! 人工审核就有戏,可惜的是,直到问题审核通过,只获得了来访问问题的用户COOKIE,工行的管理后台没有对外。。


修复方案:

过滤过滤,还是过滤!

版权声明:转载请注明来源 无敌最寂寞@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2012-09-18 23:47

厂商回复:

在无故最寂寞同学的大力帮助下,CNVD确认漏洞情况,对于存储型XSS发生在重要信息系统单位网站的实效表示密切关注。将明天作为重要事件通报其行业主管部门。
按部分影响机密性,部分影响完整性进行评分,rank=6.82*1.2*1.4=11.457

最新状态:

暂无

漏洞评价:

评论

  1. 2012-09-14 14:36 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    严重了

  2. 2012-09-14 14:50 | 无敌最寂寞 ( 实习白帽子 | Rank:42 漏洞数:4 | alert('这个家伙很懒,什么都没有留下'))

    @xsser 工行的上传文件竟然是在主站上的,且目录具有执行权限!突破上传的话,可以直接拿下主站,兴奋研究中!

  3. 2012-09-14 15:12 | LeadUrLife ( 普通白帽子 | Rank:103 漏洞数:14 | 好好学习 天天向上)

    洞主下午好 洞主不见谨以此帖纪念未授权也敢搞银行的洞主

  4. 2012-09-14 15:13 | koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)

    洞主威武啊,银行也搞

  5. 2012-09-14 15:18 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @LeadUrLife @koohik 别吓唬人家了 - -

  6. 2012-09-14 15:55 | 无敌最寂寞 ( 实习白帽子 | Rank:42 漏洞数:4 | alert('这个家伙很懒,什么都没有留下'))

    呵呵!只是测试而已,又没有破坏,这样都有罪的话,天朝还让人活了不。。。

  7. 2012-09-14 15:56 | B1n4ry ( 实习白帽子 | Rank:55 漏洞数:6 )

    洞主胆大啊~ 准备走好。可能危害国家安全。。。 (我猜的)

  8. 2012-09-14 17:16 | LeadUrLife ( 普通白帽子 | Rank:103 漏洞数:14 | 好好学习 天天向上)

    @无敌最寂寞 @xsser 银行不授权 测试确实有风险 出了问题 你说不清的寂寞兄可以在首页弹个框,测试下能否上明天的新闻 哈哈

  9. 2012-09-14 18:01 | 无敌最寂寞 ( 实习白帽子 | Rank:42 漏洞数:4 | alert('这个家伙很懒,什么都没有留下'))

    @LeadUrLife 如果说不授权便不测试的话,全国大家搞站,谁是先授权的!呵呵!

  10. 2012-09-14 18:22 | 小一 ( 实习白帽子 | Rank:32 漏洞数:13 )

    @无敌最寂寞 未授权测试即违法,这个不用明说的,不过厂商一般不追究,但厂商真要追究的话倒霉的还是自己。自己注意吧。。楼上的都是好心。。。

  11. 2012-09-14 18:34 | 96° ( 路人 | Rank:6 漏洞数:3 | 一个人默默的努力着,)

    @无敌最寂寞 洞主V5啊,

  12. 2012-09-14 19:37 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @无敌最寂寞 先吃顿好的吧。

  13. 2012-09-14 20:54 | Xhm1n9 ( 实习白帽子 | Rank:57 漏洞数:13 | bug)

    不破坏应该问题不大

  14. 2012-09-15 00:24 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    我想知道工商银行主站都是由哪些安全公司做过安全审计的?

  15. 2012-09-15 08:01 | Xhm1n9 ( 实习白帽子 | Rank:57 漏洞数:13 | bug)

    听说过里面防钓鱼的人都有百来号人-,-!!

  16. 2012-09-16 08:31 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    87测漏。。

  17. 2012-09-16 08:31 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    @Xhm1n9 囧。。

  18. 2012-09-17 23:32 | Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)

    @无敌最寂寞 考虑可以用来攻击自助服务机

  19. 2012-09-19 11:54 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    无授权测银行很危险