当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-08987

漏洞标题:点点网反射型XSS

相关厂商:点点网

漏洞作者: p.z

提交时间:2012-06-29 11:41

修复时间:2012-08-13 11:42

公开时间:2012-08-13 11:42

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:7

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-06-29: 细节已通知厂商并且等待厂商处理中
2012-06-29: 厂商已经确认,细节仅向厂商公开
2012-07-09: 细节向核心白帽子及相关领域专家公开
2012-07-19: 细节向普通白帽子公开
2012-07-29: 细节向实习白帽子公开
2012-08-13: 细节向公众公开

简要描述:

点点某处应用表单提交时,不需formKey。而恰恰在提交这个表单后的response中,script标签可以插入任意内容。So...

详细说明:

就是这个地方:http://www.diandian.com/themes/new,上传图片的那个form。

漏洞证明:

http://proofofconcept.sinaapp.com/diandian/xss1.html

修复方案:

表单加个token,callback检查下。

版权声明:转载请注明来源 p.z@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2012-06-29 13:23

厂商回复:

感谢p.z和乌云,确认漏洞存在,同样会导致泄露formKey的问题,已经修复.

最新状态:

暂无

漏洞评价:

评论

  1. 2012-06-29 11:47 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    so?

  2. 2012-06-29 11:52 | wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)

    一直觉得点点网能给人一种简洁明快的感觉,让人眼前一亮。

  3. 2012-06-29 12:04 | p.z 认证白帽子 ( 普通白帽子 | Rank:411 漏洞数:40 )

    @xsser 利用自定义js的功能在blog页面建个iframe,框个外域的页面A,页面A构造个恶意的form,加个document.forms[0].submit(),反射变存储了,再去读点东西,异步下,把别人的也给改了。

  4. 2012-06-29 12:05 | p.z 认证白帽子 ( 普通白帽子 | Rank:411 漏洞数:40 )

    @wanglaojiu 恩,点点网的界面很漂亮。

  5. 2012-06-29 12:06 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @p.z 老不上图啊~

  6. 2012-06-29 12:23 | 点点网(乌云厂商)

    @p.z @xsser 所以我们开发人员一致认为这个rank还是评低了...一会fix了来更新漏洞状态...

  7. 2012-06-29 12:40 | p.z 认证白帽子 ( 普通白帽子 | Rank:411 漏洞数:40 )

    @点点网 先吃饭啊,不着急。

  8. 2012-06-29 12:52 | 点点网(乌云厂商)

    @p.z 在我们看来还挺着急的...叫外卖了...XD

  9. 2012-06-29 13:05 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @p.z 你的留言出现了储存xss csrf 使 @点点网 造成鸭梨

  10. 2012-06-29 13:07 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @点点网 慢慢你就习惯了~

  11. 2012-06-29 13:26 | 点点网(乌云厂商)

    @xsser @p.z 已经处理.十分感谢~

  12. 2012-06-29 13:50 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @p.z 一发飙,什么都是浮云了,哈哈

  13. 2012-06-29 14:16 | p.z 认证白帽子 ( 普通白帽子 | Rank:411 漏洞数:40 )

    @gainover 再发飙也比不上G大神一抖擞。

  14. 2012-06-29 14:23 | wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)

    刚才提交个点点的xss,爱它就使劲的去测试它,>.<!

  15. 2012-06-29 15:12 | 点点网(乌云厂商)

    @wanglaojiu 十分感谢~已经收到~

  16. 2012-06-29 15:13 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @gainover @p.z 来抖一下吧

  17. 2012-06-29 16:09 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @xsser 几天没洗澡了,一抖身上要掉虱子了。。

  18. 2012-06-30 19:38 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)

    喜欢@点点网 的白帽子集体入驻吧:) 我已经入驻了5hunz1.diandian.com

  19. 2012-11-06 14:11 | 小奥 ( 路人 | Rank:6 漏洞数:8 | 小奥,大一学生一枚,热爱IT)

    @顺子 已经关注你啦~