当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-019899

漏洞标题:ACFUN存在存储型XSS漏洞直接拿来刷粉丝

相关厂商:杭州游趣网络有限公司

漏洞作者: N1ghtBird

提交时间:2013-03-11 11:30

修复时间:2013-04-01 23:56

公开时间:2013-04-01 23:56

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-03-11: 细节已通知厂商并且等待厂商处理中
2013-03-12: 厂商已经确认,细节仅向厂商公开
2013-03-22: 细节向核心白帽子及相关领域专家公开
2013-04-01: 细节向普通白帽子公开
2013-04-01: 厂商提前公开漏洞,细节向公众公开

简要描述:

ACFUN存在存储型XSS漏洞,影响全站感觉好可怕..

详细说明:

用户空间修改头像那里,flash在修改完图片之后返回新图链接,浏览器再提交到member/profile.aspx 在这里没有任何过滤,直接提交userImg=[xss]即可.

q.png


= . = 蠕了一下..

q1.png

漏洞证明:

q1.png

修复方案:

过滤

版权声明:转载请注明来源 N1ghtBird@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2013-03-12 18:44

厂商回复:

确定为CSRF,感谢反馈,已经处理。

最新状态:

2013-04-01:感谢您的反馈

漏洞评价:

评论

  1. 2013-03-11 12:11 | 天星 ( 路人 | Rank:6 漏洞数:1 | 本来无一物,何处惹尘埃)

    = =我感觉去挖挖看,给自己弄点粉丝

  2. 2013-03-11 14:11 | CNOS ( 路人 | Rank:20 漏洞数:6 | 小白一个)

    A站中枪了?

  3. 2013-03-11 17:31 | dtc ( 路人 | Rank:10 漏洞数:1 | 业余技术爱好者,来乌云学习。)

    可怕

  4. 2013-03-11 18:40 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    只有会员知道的世界么

  5. 2013-03-11 20:28 | TituX ( 路人 | Rank:19 漏洞数:3 | <script></script>)

    bilibili的xss不给过啊

  6. 2013-03-12 00:13 | LittlePig ( 路人 | Rank:5 漏洞数:2 | </html>)

    我也交了一个acfun的但是没给过啊TAT

  7. 2013-03-12 10:42 | 木易木兆 ( 路人 | Rank:30 漏洞数:4 | 烧死异性恋!!!!!!!!!)

    你搞A站是有多蛋疼啊,猴子的菊花你们就那么感兴趣。。。

  8. 2013-03-12 16:05 | N1ghtBird ( 普通白帽子 | Rank:104 漏洞数:21 | _(:з」∠)_)

    哎,厂商修复了也不确认

  9. 2013-04-02 00:02 | 杭州游趣网络有限公司(乌云厂商)

    >>N1ghtBird 不是不确认,忘了这事情了,其实还有更严重的玩法,此操作可能会引发401钓鱼。总之我们会加以防范XSS的

  10. 2013-04-02 10:16 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    洞主把xss和csrf基础学学吧

  11. 2013-04-02 16:33 | Falcon ( 路人 | Rank:0 漏洞数:2 | 专业从事,暗杀,刺杀,投毒,潜伏,搏击,...)

    请告诉我是XSS还是csrf!存储行XSS。。。笑了!

  12. 2013-04-02 17:21 | N1ghtBird ( 普通白帽子 | Rank:104 漏洞数:21 | _(:з」∠)_)

    @小胖胖要减肥 诶我是新手来的在学习,我以为入库输出的为存储型,但是CSRF和XSS区分不开..求大牛指点, 上面那粉丝是头像输出srcipt蠕起来的..这就算CSRF吗?

  13. 2013-04-02 17:23 | N1ghtBird ( 普通白帽子 | Rank:104 漏洞数:21 | _(:з」∠)_)

    @Falcon 求大牛指点区分XSS和CSRF..小生真分不开

  14. 2013-04-02 17:23 | N1ghtBird ( 普通白帽子 | Rank:104 漏洞数:21 | _(:з」∠)_)

    @杭州游趣网络有限公司 那个401也是我,乌云没通过 直接提给你们猴子AC死鱼了

  15. 2013-04-02 17:36 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    csrf 只是请求数据,xss是调用脚本

  16. 2013-04-02 17:42 | N1ghtBird ( 普通白帽子 | Rank:104 漏洞数:21 | _(:з」∠)_)

    @小胖胖要减肥 那要是XSS调用的脚本里请求数据呢?

  17. 2013-04-02 18:00 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @N1ghtBird 只要有脚本调用就是.js就是xss

  18. 2013-04-02 18:02 | N1ghtBird ( 普通白帽子 | Rank:104 漏洞数:21 | _(:з」∠)_)

    @小胖胖要减肥 谢谢大牛= 3 =

  19. 2013-06-21 13:24 | Slipper ( 路人 | Rank:10 漏洞数:1 | )

    @N1ghtBird 这里是xss吧。rank给低了。就是永久劫持。