当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-07167

漏洞标题:壹基金官网DOM跨站脚本漏洞

相关厂商:壹基金

漏洞作者: 0x334

提交时间:2012-05-16 15:43

修复时间:2012-05-16 15:43

公开时间:2012-05-16 15:43

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-05-16: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-05-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

壹基金官网存在DOM跨站脚本漏洞,可被恶意应用

详细说明:

http://www.onefoundation.cn/en_index.php
http://www.onefoundation.cn/html/02/n-1202.html
http://www.onefoundation.cn/html/12/n-412.html



http://www.onefoundation.cn/scripts/o_code.js




可能会窃取或操纵会话和 cookie,它们可能用于模仿合法用户,从而使攻击者能够以该用户身份查看或变更用户记录以及执行事务

漏洞证明:



修复方案:

相关参数进行清理

版权声明:转载请注明来源 0x334@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:3 (WooYun评价)


漏洞评价:

评论

  1. 2012-05-16 15:51 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    你这个神器是怎么回事儿啊

  2. 2012-05-16 17:07 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    这段js貌似经过了混淆。PS:洞主给个利用吧

  3. 2012-05-16 17:21 | 神刀 ( 路人 | Rank:23 漏洞数:3 | www.shellsec.com内射那么牛,虾米没妹子?)

    +1

  4. 2012-05-16 17:26 | p.z 认证白帽子 ( 普通白帽子 | Rank:411 漏洞数:40 )

    洞主是用什么工具挖出来的,分享下~

  5. 2012-05-16 18:45 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @p.z heige 这个怎么利用我看不懂额 http://80vul.com/sobb/ 和80vul的不同 @_@

  6. 2012-05-16 18:50 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @p.z HttpFox一下 http://api.bit.ly/v3/twitter_tweet_button.js?login=timedotcom&apiKey=R_d514a81e85b444dfbbc234f661e7c38a&ver=MU 这个应该是那个DOM Xss样本了

  7. 2012-05-16 19:17 | p.z 认证白帽子 ( 普通白帽子 | Rank:411 漏洞数:40 )

    @_Evil 恩?什么意思?