漏洞概要
关注数(24)
关注此漏洞
漏洞标题:xss无处不在,鸡肋,xss代码360后台一日游
提交时间:2012-11-03 15:45
修复时间:2012-12-18 15:45
公开时间:2012-12-18 15:45
漏洞类型:xss跨站脚本攻击
危害等级:低
自评Rank:5
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-11-03: 细节已通知厂商并且等待厂商处理中
2012-11-03: 厂商已经确认,细节仅向厂商公开
2012-11-13: 细节向核心白帽子及相关领域专家公开
2012-11-23: 细节向普通白帽子公开
2012-12-03: 细节向实习白帽子公开
2012-12-18: 细节向公众公开
简要描述:
某某卫士惹得祸
详细说明:
今天360安全卫士就在哪里卡卡卡啊,于是想周哥提个建议,为啥这么卡啊
于是我想cs软件一般不会去过滤神马xss的吧,但是估计后端估计又是bs,web版的
于是尝试了一下
访问了一下,站点不能访问,估计做了IP或者其他限制,弱弱问一下,好像IP限制突破,兄弟们求教育
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2012-11-03 15:59
厂商回复:
感谢您的反馈,我们已经联系相关人员处理该问题。
最新状态:
暂无
漏洞评价:
评论
-
2012-11-03 15:50 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
晕死·~~我昨天下午提交的土豆网的XSS,还木有通过。。。
-
2012-11-03 16:02 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-11-03 16:20 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@xsser 剑总不给通过啊?。。。但是确实存在啊。。有木有意义,这个也算是问题啊,发现问题,修补问题么。。不通过就不通过了。。不纠结了。。看鬼片去了。。
-
2012-11-03 18:45 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-11-03 18:53 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@xsser 好得剑总,那我也发个后台的,看看这个XSS有木有意义。。
-
2012-11-03 19:23 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@xsser 剑总,刚才答应你的,带后台的已经提交了,求通过。
-
2012-11-03 19:24 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@鬼魅羊羔 如果放开xss,乌云基本都是xss了 我保证 :)
-
2012-11-03 19:27 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@xsser 嗯,我理解。。。安啦安啦。。这次也吸取教训了,下次直接打后台,然后再来找你,哈哈。
-
2012-11-03 23:28 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@xsser 剑总,咨询下,如果我昨天晚上发的土豆网XSS,可以盗取用户COOKIE,你可以给通过吗?
-
2012-12-03 19:47 |
krbl ( 实习白帽子 | Rank:97 漏洞数:13 | ♦♠♣♫♪☼☻☺ஐ♥♀♂☆๑۩۞۩๑☜☞...)
@鬼魅羊羔 你提交的是这个吧:http://www.tudou.com/programs/view/rE6G4dcnOz8/?FR=LIAN
-
2012-12-05 09:41 |
10457793 ( 普通白帽子 | Rank:867 漏洞数:128 | 说好的借,为什么从来不还?O(∩_∩)O)
@xsser 我发的电信的弱口令,11月份的,到现在也没审核,换点分,弄个xss邀请码
-
2012-12-10 21:58 |
TituX ( 路人 | Rank:19 漏洞数:3 | <script></script>)
