当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-017093

漏洞标题:通达OA日志内容存储型XSS,可窃取cookie

相关厂商:通达信科

漏洞作者: Luolired

提交时间:2013-01-08 18:01

修复时间:2013-02-22 18:01

公开时间:2013-02-22 18:01

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:5

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-01-08: 细节已通知厂商并且等待厂商处理中
2013-01-11: 厂商已经确认,细节仅向厂商公开
2013-01-21: 细节向核心白帽子及相关领域专家公开
2013-01-31: 细节向普通白帽子公开
2013-02-10: 细节向实习白帽子公开
2013-02-22: 细节向公众公开

简要描述:

通达OA2013和2010版本,Office Anywhere 2013工作日志编辑页面存在存储型XSS,上级领导查看日志后能,可窃取到cookie

详细说明:

1、工作日志编辑页面 源码 绕过bypass 字符可构造XSS!

QQ截图20130108143348.jpg

QQ截图20130108143323.jpg


漏洞证明:

1、截取到得cookie

test.jpg


2、利用Cookie Injector 在支持同源策略条件下,替换cookie 登陆到Cookie用户ceshi2.

修复方案:

1、工作日志内容编辑页面过滤
2、http-only
3、求wooyun邀请码

版权声明:转载请注明来源 Luolired@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2013-01-11 10:38

厂商回复:

涉及XSS盲打,CNVD未直接复现漏洞所述情况,根据图片确认,已在10日由CNVD通过公开渠道直接联系软件生产厂商处置。
按相邻网络攻击,部分影响完整性、机密性进行评分,基本危害评分5.96(中危)发现技术难度系数1.1,涉及行业或单位影响1.4,综合rank=5.96*1.1*1.4=9.178

最新状态:

暂无

漏洞评价:

评论

  1. 2013-01-08 18:42 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)

    要不要放getshell啊....同志们

  2. 2013-01-08 18:42 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @西毒 卡忙

  3. 2013-01-08 19:23 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)

    @xsser 卡忙是啥?

  4. 2013-01-08 19:24 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @西毒 come on

  5. 2013-01-08 19:54 | Ra1nker ( 路人 | 还没有发布任何漏洞 | TeST)

    此OA到处都是XSS。期待@西毒 的GETSHELL

  6. 2013-01-08 22:43 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)

    @xsser 通知官方了,他们不让放....已发奖金给我了 -_-!

  7. 2013-01-08 23:13 | Ra1nker ( 路人 | 还没有发布任何漏洞 | TeST)

    @西毒 不可能吧,这套程序到处都是洞,他们应该会从新写吧

  8. 2013-01-09 00:25 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)

    @Ra1nker ....一套卖十几W...

  9. 2013-01-09 09:24 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @西毒 极度鄙视 你这样是要乌云改策略啊

  10. 2013-01-09 10:10 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @xsser 先BS,再问啥策略

  11. 2013-01-09 11:01 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)

    @xsser 哥哥....不要bS我了,呜呜.....他发奖金了,要我答应不放出来,我也没办法啊...

  12. 2013-01-09 11:24 | Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)

    @西毒 求getshell

  13. 2013-01-09 11:25 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @西毒 有代码么 给我一份 我来几个getshell

  14. 2013-01-09 13:32 | 無情 ( 实习白帽子 | Rank:41 漏洞数:5 | 根据相关法律法规和政策,此信息未予显示。)

    各种大神,,,,,

  15. 2013-01-09 16:36 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)

    @xsser 有啊,哥哥,直接下载他们的系统,然后解密下...我本机的已经删了

  16. 2013-01-09 16:37 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)

    @xsser 很多地方用了次套系统