漏洞概要
关注数(24)
关注此漏洞
漏洞标题:人人网持久型xss(3)
提交时间:2012-05-08 18:50
修复时间:2012-06-22 18:51
公开时间:2012-06-22 18:51
漏洞类型:xss跨站脚本攻击
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-05-08: 细节已通知厂商并且等待厂商处理中
2012-05-08: 厂商已经确认,细节仅向厂商公开
2012-05-18: 细节向核心白帽子及相关领域专家公开
2012-05-28: 细节向普通白帽子公开
2012-06-07: 细节向实习白帽子公开
2012-06-22: 细节向公众公开
简要描述:
持久型xss第三枚
详细说明:
活动站貌似一直都是各大公司的薄弱环节!越是薄弱越要重视啊!
这传两张苍老师的照片,岂不是要火?
线上活动:
漏洞证明:
修复方案:
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:20 (WooYun评价)
漏洞评价:
评论
-
2012-05-08 18:52 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
-
2012-05-08 19:09 |
人人网(乌云厂商)
@goderci 没事已经看了 你扣扣发信给我吧~
-
2012-05-08 19:20 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
@人人网 扣扣发信?要发礼物的?找wooyun要联系方式吧!PS:你们这反应速度,全乌云第一!
-
2012-05-08 19:25 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-05-08 19:27 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
@xsser 妹子?确定是妹子?赶紧的!我扣扣发信给你!
-
2012-05-08 19:27 |
人人网(乌云厂商)
@goderci 那是!分数也是ganggang的
-
2012-05-08 19:27 |
人人网(乌云厂商)
@xsser 抱歉今天姑凉没上班,上班的是个爷们。。
-
2012-05-08 19:29 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
-
2012-05-08 23:17 |
樱桃婷子 ( 路人 | 还没有发布任何漏洞 | 国内某知名社交网络女安全工程师潜水修炼中)
-
2012-05-08 23:20 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
@樱桃婷子 此言差矣!我只找了xss,人人不可能只有xss的洞!就算只有这,我也才看了3眼!:)
-
2012-05-09 01:43 |
zzzzz ( 路人 | Rank:22 漏洞数:2 | xx)
-
2012-05-09 09:35 |
樱桃婷子 ( 路人 | 还没有发布任何漏洞 | 国内某知名社交网络女安全工程师潜水修炼中)
@goderci 兄台太厉害了,一眼一个,佩服佩服
-
2012-05-09 09:45 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
-
2012-05-09 10:37 |
樱桃婷子 ( 路人 | 还没有发布任何漏洞 | 国内某知名社交网络女安全工程师潜水修炼中)
-
2012-05-22 12:47 |
蓝风 ( 普通白帽子 | Rank:125 漏洞数:25 | 崬汸慾哓 嗼檤焄垳皁 沓猵圊屾亾沬荖 颩憬...)
-
2012-06-22 22:01 |
Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)
抱歉今天姑凉没上班,上班的是个爷们 这个给力!!!!!!
