当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-018601

漏洞标题:还是大街网XSS,可以盗号、蠕虫、骗管理cookie进后台,之前的修复不彻底 ~o(╯□╰)o

相关厂商:大杰世纪科技发展(北京)有限公司

漏洞作者: px1624

提交时间:2013-02-11 22:49

修复时间:2013-02-16 22:49

公开时间:2013-02-16 22:49

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-02-11: 细节已通知厂商并且等待厂商处理中
2013-02-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

之前的漏洞修复不够彻底~最好还是从根本的进行过滤修复比较好、、、黑名单过滤,弄不好就会疏忽的~~

详细说明:

1 之前的那个漏洞,各公司的讨论区可以xss
WooYun: 继续大街网储存型XSS,可以XSS在其招聘的的任意一个公司,可以盗号、蠕虫~o(╯□╰)o
2 修补不够彻底,设定了黑名单,将onxxx=这种模式放入了黑名单,不过可以直接用style="a:expression(js代码)"绕过、、、
图1

1.jpg


3 由于这里有句这个代码,所以会将浏览器兼容为IE7执行,所以可以通杀所有IE浏览器。

4.jpg


4 下面只发个弹窗证明,至于盗号、蠕虫其他的危害,请参考之前发的帖子。(网站可以直接用jq,调用外部js很easy (*∩_∩*))
图2 图3

2.jpg


3.jpg

漏洞证明:

看上面。

修复方案:

过滤expression,最好直接过滤",啥问题都解决了、、、

版权声明:转载请注明来源 px1624@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-02-16 22:49

厂商回复:

最新状态:

2013-02-17:已修复,感谢反馈。

漏洞评价:

评论

  1. 2013-02-17 14:14 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    。。。这,又是修复后忽略。。。@xsser

  2. 2013-02-17 17:56 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

    现在的厂商越来越没节操了~~~@xsser

  3. 2013-02-19 10:50 | 大杰世纪科技发展(北京)有限公司(乌云厂商)

    @px1624 抱歉,我们并不是有意忽略的,由于春节期间放假导致没有看到乌云的相关通知邮件,导致超期被自动忽略了,非常抱歉,我们以后一定会及时处理,感谢您对大街网的支持,希望您以后能够继续对我们提出宝贵意见,谢谢。

  4. 2013-02-19 20:58 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @大杰世纪科技发展(北京)有限公司 我的rank,能补上不。。o(╯□╰)o。。