当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023898

漏洞标题:SongTaste存储型xss跨任意妹纸!!!

相关厂商:songtaste

漏洞作者: niliu

提交时间:2013-05-16 18:32

修复时间:2013-05-21 18:32

公开时间:2013-05-21 18:32

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-16: 细节已通知厂商并且等待厂商处理中
2013-05-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

今天女友推荐了两首歌给我听,然后就没有然后了。。。

详细说明:

问题出现在评论处 可插入xss,然后你懂得!

漏洞证明:

000.png


11111.png


2123123123.png


9998899.png


9898989.png

修复方案:

加强过滤!顺便求个小礼物 :) 我空间都被D了。。。。

版权声明:转载请注明来源 niliu@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-05-21 18:32

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-05-17 01:19 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    某人都有整站源码和数据库了

  2. 2013-05-17 04:41 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:189 | 逆流而上)

    @蟋蟀哥哥 ……额,好吧。貌似songtaste很不重视安全啊

  3. 2013-07-19 15:29 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:189 | 逆流而上)

    我去...忽略后自己偷摸修复了啊!太不厚道了@songtaste

  4. 2013-07-19 21:53 | seul ( 路人 | Rank:0 漏洞数:1 | 寻求引路人 Soga.)

    @蟋蟀哥哥 我很好奇某人是谁,我想找个st上一个消失的人联系方式!

  5. 2013-07-22 10:50 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @seul 应该很多人都有。。。