当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-024367

漏洞标题:存储XSS在手,赶集网妹子到处有

相关厂商:赶集网

漏洞作者: 小川

提交时间:2013-05-24 11:03

修复时间:2013-07-08 11:04

公开时间:2013-07-08 11:04

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-05-24: 细节已通知厂商并且等待厂商处理中
2013-05-24: 厂商已经确认,细节仅向厂商公开
2013-06-03: 细节向核心白帽子及相关领域专家公开
2013-06-13: 细节向普通白帽子公开
2013-06-23: 细节向实习白帽子公开
2013-07-08: 细节向公众公开

简要描述:

赶集网的婚恋交友模块,你懂的

详细说明:

第一次提交,审核员说我只能自己日自己,
后来发现由于没上传头像,预览自己的信息只能本人看,其他人访问链接都是用户不存在。
唉,不得已再来提交一遍。
首先进入婚恋交友模块,进去后要先填写信息。填写后可进入管理页面。
好了,目测一息,这里不会有像赶集首页中那些越权操作的可能,思路迁到XSS攻击
有于乌云审核员那厮我提交的反射型XSS从来不骚我,所以果断考虑存储XSS
一般要触发存储XSS,最好的就是让别人浏览自己发布的信息才能触发。
那么目标就是“完善资料”保存基本资:

捕获.JPG


截获请求如下:

捕获.JPG


这个请求参数很多大多数参数都没有过滤特殊字符,提交后会有反射XSS,这里只是提一下,赶集网愿意改的话也可以改。
真正有问题的参数是activity_streets
这里边比较有意思,开发人员那厮过滤特殊字符的时候只过滤了左尖角号<,确么过滤右尖角号。- -!这得有多懒啊。
果断把值赋值为" onmouseover="javascript:alert(document.cookie)">
如下图

捕获.JPG


然后预览一下自己的信息,地址:http://love.ganji.com/199909446.htm
鼠标扫过“活动地标”即可触发XSS

捕获.JPG


注意自己的账户测试时要上传头像啊。哭死~

漏洞证明:

http://love.ganji.com/199909446.htm

捕获.JPG

修复方案:

老板,加个驴鞭

版权声明:转载请注明来源 小川@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2013-05-24 18:01

厂商回复:

哥,想吃火烧就火烧,别邮寄了,直接过来吃吧。我们的奖品没有火烧。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-05-24 11:07 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)

    驴肉火烧,你有病啊

  2. 2013-05-24 11:10 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)

    你神经病啊,你再驴肉火烧我就给你修复后忽略

  3. 2013-05-24 11:29 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:208 | 一个致力要将乌云变成搞笑论坛的男人)

    @xsjswt 这还是你提醒我有婚恋模块我才去的,冷静!

  4. 2013-05-24 11:34 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)

    @小川 王川,低调

  5. 2013-05-24 11:35 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:208 | 一个致力要将乌云变成搞笑论坛的男人)

    @xsjswt 哦累?难道我漏点了?

  6. 2013-05-24 11:41 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)

    @小川 人人id 231613xxx手机13161297xxx你还要么,差不多可以给你发送礼品了。地址都知道了

  7. 2013-05-24 11:45 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:208 | 一个致力要将乌云变成搞笑论坛的男人)

    @xsjswt - -!你社会工程学学的倒是挺好

  8. 2013-05-24 11:46 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)

    @小川 何况你都有妹纸了,还上赶集婚恋,不怕哥把你上赶集婚恋的事情告诉孙XX么

  9. 2013-05-24 11:51 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:208 | 一个致力要将乌云变成搞笑论坛的男人)

    @xsjswt 赶集婚恋妖孽太多,我是去收妖的

  10. 2013-05-24 16:15 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)

    @小川 @孙XX,你小男朋友要来赶集婚恋收妹纸

  11. 2013-05-24 17:38 | 小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)

    (好像发生了什么的样子……说实话很像是被发现了奸情神马的(呸呸我乱说话了))

  12. 2013-05-24 17:39 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    @xsjswt 哦对。腾讯应急中心。赶集网高级安全员!对。我说你怎么骂人。突然看你名字想起来了!

  13. 2013-05-24 17:54 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)

    @钱途 qq机器人好玩么,我看你换了一个机器人,简直是垃圾啊。

  14. 2013-05-24 20:45 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    @xsjswt 没有。我就2个ipad 一个游戏机。鼠标键盘耳机一套。其他没换啥还有90安全币留下备用

  15. 2013-05-25 15:17 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @xsjswt qqj机器人。。。。好老的东西

  16. 2013-05-27 08:55 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:208 | 一个致力要将乌云变成搞笑论坛的男人)

    @xsjswt 你公布我的信息后,账号就被人盗了,我承认我安全意识差了点

  17. 2013-05-27 12:02 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)

    @小川 。。。。。。。。。。乌云网著名白帽子@小川 被盗号。CCAV专家评论说:现在什么网站都不安全

  18. 2013-05-27 12:02 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)

    @小川 把你的wb转光了么?你当时有多少wb,让剑心给你补回来

  19. 2013-05-27 12:32 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:208 | 一个致力要将乌云变成搞笑论坛的男人)

    @xsjswt 我的百度账号和邮箱账号被盗,原因是密码相同

  20. 2013-06-09 16:47 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)

    @小川曹操大军压境,瑜亮联手,决定火烧赤壁,将此计报告孙权。孙权长叹一口气:“用火烧对付80万曹军,好计策,可是到哪里去找那么多驴肉啊?”

  21. 2013-06-10 14:14 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:208 | 一个致力要将乌云变成搞笑论坛的男人)

    @xsjswt 每天都看着赶集网那头毛驴蹦来蹦去,还没有驴肉?

  22. 2013-06-24 14:17 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

    版聊了么。。

  23. 2013-06-24 21:23 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    好欢乐的帖子。。

  24. 2013-07-08 18:11 | IXY ( 路人 | Rank:19 漏洞数:3 | 小菜来学习的)

    我是来看评论的

  25. 2013-07-09 10:11 | 乌龟 ( 路人 | Rank:3 漏洞数:1 | 网络安全爱好者)

    看到评论我就惊呆了。。

  26. 2013-07-10 09:13 | Hello_C ( 路人 | Rank:0 漏洞数:1 | 谦和温顺且自持的生活,不乱于心,不困于情...)

    难道你非要把那个驴宰了么?

  27. 2013-08-12 15:56 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)

    @小川 你qq多少,我们要查水表

  28. 2013-08-12 16:05 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:208 | 一个致力要将乌云变成搞笑论坛的男人)

    @xsjswt 我腾讯微博关注你了,应该知道吧

  29. 2013-08-12 16:09 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)

    @小川 从来不上微薄,我看看。

  30. 2013-08-12 16:09 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)

    @小川 微薄看不到qq号,是67330XXXX这个qq么