当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-019403

漏洞标题:草榴社区反射型XSS

相关厂商:草榴社区

漏洞作者: 梧桐雨

提交时间:2013-03-04 12:18

修复时间:2013-06-14 10:45

公开时间:2013-06-14 10:45

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-03-04: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-06-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某参数过滤不严谨导致反射型XSS,骚年,深夜来一发么?梦里花落知多少。。

详细说明:

继前两个XSS之后,深夜来一发草榴社区的XSS。宅到深处自然萌!
有如下链接:
http://cl.cyline.org/thread0806.php?fid=4&search=&page=2
机油们肯定能明白-.-,大概看了下search的值好像可以控制,我们来追踪一下。
构造链接如下:
http://cl.cyline.org/thread0806.php?fid=4&search=<script>alert(1)</script>&page=2
查看源代码:惊讶的发现,这里居然没有过滤。之前貌似某大牛曾经说过这些网站还是很安全的。今天看来并非如此啊,如图所示:

3232.jpg


好吧,既然都没过滤。那就把a标签闭合一下。构造链接如下:
http://cl.cyline.org/thread0806.php?fid=4&search="><script>alert(1)</script>&page=2

漏洞证明:

可爱的小窗口弹出来了

6767.jpg


类似这样的地方还有很多啊。也不知道剑心能否联系的上T_T
还有俺的sohu什么时候能过呢?(*^__^*) 嘻嘻

修复方案:

过滤过滤吧,htmlspecialchars()一下就好了~

版权声明:转载请注明来源 梧桐雨@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2013-04-13 13:35 | wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)

    啊啊啊啊啊,节操掉了一地,女女也逛草榴啊。