当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013283

漏洞标题:土豆网主站存在存储型XSS一枚

相关厂商:土豆网

漏洞作者: 鬼魅羊羔

提交时间:2012-10-12 22:59

修复时间:2012-11-26 22:59

公开时间:2012-11-26 22:59

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-10-12: 细节已通知厂商并且等待厂商处理中
2012-10-14: 厂商已经确认,细节仅向厂商公开
2012-10-24: 细节向核心白帽子及相关领域专家公开
2012-11-03: 细节向普通白帽子公开
2012-11-13: 细节向实习白帽子公开
2012-11-26: 细节向公众公开

简要描述:

土豆网主站存在存储型XSS一枚。

详细说明:

土豆网主站存在存储型XSS一枚,可在上传音乐处修改标题,构造跨站语句。
最简单的<script>alert(document.cookie)</script>语句都可以…………
木有杀气哥的技术,想模仿模仿不了……555555
就不学着盲打了。。只求能通过……
问下厂家,能否要个礼物~?哪怕送个土豆也行啊……

漏洞证明:




修复方案:

过滤吧

版权声明:转载请注明来源 鬼魅羊羔@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2012-10-14 12:54

厂商回复:

谢谢

最新状态:

暂无

漏洞评价:

评论

  1. 2012-10-12 23:01 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    终于通过了,感谢xsser……感谢coody……感谢CCTV……MV……以及万能的CCAV

  2. 2012-10-12 23:06 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @鬼魅羊羔 你还是感谢属于世界的那位姐姐吧。。。哈哈。。。

  3. 2012-10-13 00:08 | 九零少帅 ( 实习白帽子 | Rank:43 漏洞数:10 | 喂 你干嘛哩.)

    。。。 土豆还真不少啊~!!! 要不来个土豆大餐~!

  4. 2012-10-13 00:59 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    土豆妈的不是xss就是struts命令执行

  5. 2012-10-13 01:23 | 九零少帅 ( 实习白帽子 | Rank:43 漏洞数:10 | 喂 你干嘛哩.)

    我也去提交刷分去~!!!

  6. 2012-10-13 01:47 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @九零少帅 我只求官方给我个小礼物,哪怕给个土豆也行啊……

  7. 2012-10-13 02:02 | 九零少帅 ( 实习白帽子 | Rank:43 漏洞数:10 | 喂 你干嘛哩.)

    ......话说土豆还挺好吃的哈.... 只怕土豆漏洞少.不怕土豆给不高。哈哈哈

  8. 2012-10-14 12:55 | 土豆网(乌云厂商)

    热量太高,还是吃点蔬菜吧

  9. 2012-10-14 13:46 | upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--!)

    @土豆网 嘿嘿,快冬天了

  10. 2012-10-14 17:35 | 土豆网(乌云厂商)

    @upload 冬天应该吃肉

  11. 2012-10-14 17:54 | 九零少帅 ( 实习白帽子 | Rank:43 漏洞数:10 | 喂 你干嘛哩.)

    @土豆网 乡下人对土豆特别有好感!!!ps:貌似我提交的土豆还在审核啊!!!!

  12. 2012-10-14 21:49 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @土豆网 官方不打算送个土豆啥的?

  13. 2012-10-14 21:57 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @土豆网 强烈要求土豆给来个小礼物啥的,看来我这么单纯、可爱的份上,你不给我礼物,我一不高兴,就失去了动力,失去了动力,就会变的不求上进,不求上进,就容易走入歧途,走入了歧途,就容易走向罪恶的深渊……这样,一个朝气蓬勃的小年轻就被毁了,你忍心吗?

  14. 2012-10-14 21:57 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @土豆网 话说那一次被你们拒绝,我在也不喜欢吃土豆了......

  15. 2012-10-14 21:58 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @Coody 去死,别捣乱~~~被女生拒绝了那么多次,也没见你换一个……

  16. 2012-10-14 22:00 | 九零少帅 ( 实习白帽子 | Rank:43 漏洞数:10 | 喂 你干嘛哩.)

    @鬼魅羊羔 @Coody 对你们俩个彻底无语了~!!!

  17. 2012-10-14 22:01 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @九零少帅 没事没事,乖~~~心静自然凉嘛~~

  18. 2012-10-14 22:02 | 九零少帅 ( 实习白帽子 | Rank:43 漏洞数:10 | 喂 你干嘛哩.)

    @鬼魅羊羔 。。。。。。。。。。

  19. 2012-10-15 12:21 | 土豆网(乌云厂商)

    @鬼魅羊羔:冷静,找个妞啥的泄泄火

  20. 2012-10-15 13:05 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @土豆网 哥哎~~不带这么回复的~~~

  21. 2012-10-17 13:50 | Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)

    牛B的土豆。。话说只从你们和优酷合体后。。有什么感想。。是不是真的合体了。。一口气上5楼也不费劲。。老夫想知道你那个小清新做的不错。。主要是开头部分。。。里面有几个妹子求介绍认识。。

  22. 2012-10-17 19:24 | 土豆网(乌云厂商)

    @Micro Da:需要认识啥土豆上海的妹子,我可以帮忙,哈

  23. 2012-10-17 19:42 | upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--!)

    @土豆网 豆豆是不有也有淘宝这种淘哥淘妹http://tgtm.taobao.org/common/default.action内部xxx平台--!

  24. 2012-10-17 20:58 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @upload @Micro Da 你们不带这样的吧,都开始泡妞了~~~

  25. 2012-10-17 21:17 | upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--!)

    @鬼魅羊羔 咦,一起来

  26. 2012-11-14 14:47 | d3pT1 ( 路人 | Rank:1 漏洞数:2 | 人法地,地法天,天法道,道法自然。)

    我擦 这漏洞我早发现了 ,只是我测试的时候有时候有用 有时候无效果 ,环境问题?

  27. 2012-11-14 15:11 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @d3pT1 你啥时候发现的?

  28. 2012-11-14 15:48 | d3pT1 ( 路人 | Rank:1 漏洞数:2 | 人法地,地法天,天法道,道法自然。)

    快半年了吧- -么深入下去@鬼魅羔羊

  29. 2012-12-27 15:13 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    。。。为什么你这个漏洞提交了两个一样的??