漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-07804
漏洞标题:中国联通某频道反射型XSS
相关厂商:中国联通
漏洞作者: 小雨
提交时间:2012-06-02 14:37
修复时间:2012-06-02 14:37
公开时间:2012-06-02 14:37
漏洞类型:xss跨站脚本攻击
危害等级:低
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-06-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-06-02: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
你懂的。
详细说明:
反射型的一般都会被浏览器阻止。本例是利用两个变量bypass谷歌浏览器的XSS检查。火狐可弹出。IE8上会阻止。别的IE版本我没测试。
漏洞证明:
http://pingpang.10010.com/member/baoming.php?addr=%E5%8C%97%E4%BA%AC%E5%B8%82%E9%80%9A%E5%B7%9E&havebmnum=*/alert(1);%3C/script%3E103&totalnum=%3Cscript%3E/*//&aliasname=%E5%8C%97%E4%BA%AC%E5%B8%82%E9%80%9A%E5%B7%9E
前两天晚上被蚊子咬的失眠睡不着,学习XSS,看到一个文章:http://blog.securitee.org/?p=37 ,里面用两个变量来bypass chrome的xss检查。然后我想起了很久之前发现联通有个XSS点是多个变量的。
翻翻历史记录,找到试了一下果然可以。
修复方案:
你懂的。
版权声明:转载请注明来源 小雨@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:3 (WooYun评价)
漏洞评价:
评论
-
漏洞实际案例的意义大于了漏洞本身的意义
-
这个理论上讲也的确不是他们的问题,属于应用的问题吧
-
这个不错,试了下,关键点竟然是 <script>/*// 末尾的2个 // .. 没有这个 // 也会被过滤掉。!
-
@小雨 哈哈,挺好~~ 多谢分享~
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)