第三方开源程序上二次开发的xss安全隐患（以178的discuz为例）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-014359

漏洞标题：第三方开源程序上二次开发的xss安全隐患（以178的discuz为例）

漏洞作者： 0x_Jin

提交时间：2012-11-05 11:18

修复时间：2012-12-20 11:19

公开时间：2012-12-20 11:19

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-11-05：细节已通知厂商并且等待厂商处理中
2012-11-05：厂商已经确认，细节仅向厂商公开
2012-11-15：细节向核心白帽子及相关领域专家公开
2012-11-25：细节向普通白帽子公开
2012-12-05：细节向实习白帽子公开
2012-12-20：细节向公众公开

简要描述：

未对输入的字符串做任何过滤！可输入字符 40个基本上可以调用每个平台的钩子了！不需要闭合任何标签

详细说明：

我想如果个人资料能显示在哪个页面哪个页面就会执行你输入的脚本不过有的页面不能！需要测试不过像178工会这种利用率很大！
漏洞页面：main.php
这里我是拿的gh.178.com 做的实验！可以在这个创建个圈子也就是论坛！
在游戏昵称内可以输入四十个字符！四十个字符完全可以加载一个钩子了你不需要闭合任何标签！
受影响页面：应该是所有加载游戏昵称的页面都会执行一次！除非那个页面做了过滤如果原封不动的从数据库调的话应该会报的！
然后点击提交即可！

漏洞证明：

修复方案：

过滤掉可输入的用户昵称标签的敏感字符以及缩短可输入的字节！一个名字四十个字节他得多NB阿。。。

版权声明：转载请注明来源 0x_Jin@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2012-11-05 13:03

厂商回复：

感谢。

漏洞评价：

2012-11-05 11:58 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

霸气的标题。
2012-11-05 12:07 | 0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博：http://weibo.com/J1n9999)

@鬼魅羊羔霸气的标题才是个良好的开始
2012-11-05 18:58 | 0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博：http://weibo.com/J1n9999)

我神算？今天去学校的路上我就在想会给我多少RANK 当时想的最多8RANK... 没想到真的是8
2012-11-05 19:07 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

满足吧，这年头，厂商不忽略就是万幸了。
2012-11-05 19:11 | 0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博：http://weibo.com/J1n9999)

@鬼魅羊羔我想知道RANK 有啥用 1RANK 就是1个乌云币？
2012-11-05 19:22 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

恩，乌云币高有好处，可以提前看一些帖子。也可以兑换礼品，我现在才101→_→
2012-11-05 23:28 | 0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博：http://weibo.com/J1n9999)

@鬼魅羊羔是不是 50乌云币就可以买个xsser.me的邀请码了
2012-11-05 23:30 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

@0x_Jin 嗯，所以，加油吧。。。
2012-12-05 14:34 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

听说商城里可以用乌云币兑换切糕？
2012-12-20 16:10 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

缺陷关联： WooYun: ”用qq登陆“api接口xss （引入插件等第三方内容导致被引用页面出现安全问题）

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-014359

漏洞标题：第三方开源程序上二次开发的xss安全隐患（以178的discuz为例）

相关厂商：178游戏网

漏洞作者： 0x_Jin

提交时间：2012-11-05 11:18

修复时间：2012-12-20 11:19

公开时间：2012-12-20 11:19

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 0x_Jin@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-014359

漏洞标题：第三方开源程序上二次开发的xss安全隐患（以178的discuz为例）

相关厂商：178游戏网

漏洞作者： 0x_Jin

提交时间：2012-11-05 11:18

修复时间：2012-12-20 11:19

公开时间：2012-12-20 11:19

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-014359"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 0x_Jin@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：