漏洞概要
关注数(24)
关注此漏洞
漏洞标题:存储XSS在手,赶集网妹子到处有
漏洞作者: 小川
提交时间:2013-05-24 11:03
修复时间:2013-07-08 11:04
公开时间:2013-07-08 11:04
漏洞类型:xss跨站脚本攻击
危害等级:低
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-05-24: 细节已通知厂商并且等待厂商处理中
2013-05-24: 厂商已经确认,细节仅向厂商公开
2013-06-03: 细节向核心白帽子及相关领域专家公开
2013-06-13: 细节向普通白帽子公开
2013-06-23: 细节向实习白帽子公开
2013-07-08: 细节向公众公开
简要描述:
赶集网的婚恋交友模块,你懂的
详细说明:
第一次提交,审核员说我只能自己日自己,
后来发现由于没上传头像,预览自己的信息只能本人看,其他人访问链接都是用户不存在。
唉,不得已再来提交一遍。
首先进入婚恋交友模块,进去后要先填写信息。填写后可进入管理页面。
好了,目测一息,这里不会有像赶集首页中那些越权操作的可能,思路迁到XSS攻击
有于乌云审核员那厮我提交的反射型XSS从来不骚我,所以果断考虑存储XSS
一般要触发存储XSS,最好的就是让别人浏览自己发布的信息才能触发。
那么目标就是“完善资料”保存基本资:
截获请求如下:
这个请求参数很多大多数参数都没有过滤特殊字符,提交后会有反射XSS,这里只是提一下,赶集网愿意改的话也可以改。
真正有问题的参数是activity_streets
这里边比较有意思,开发人员那厮过滤特殊字符的时候只过滤了左尖角号<,确么过滤右尖角号。- -!这得有多懒啊。
果断把值赋值为" onmouseover="javascript:alert(document.cookie)">
如下图
然后预览一下自己的信息,地址:http://love.ganji.com/199909446.htm
鼠标扫过“活动地标”即可触发XSS
注意自己的账户测试时要上传头像啊。哭死~
漏洞证明:
http://love.ganji.com/199909446.htm
修复方案:
版权声明:转载请注明来源 小川@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2013-05-24 18:01
厂商回复:
哥,想吃火烧就火烧,别邮寄了,直接过来吃吧。我们的奖品没有火烧。
最新状态:
暂无
漏洞评价:
评论
-
2013-05-24 11:07 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)
-
2013-05-24 11:10 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)
-
2013-05-24 11:29 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:208 | 一个致力要将乌云变成搞笑论坛的男人)
@xsjswt 这还是你提醒我有婚恋模块我才去的,冷静!
-
2013-05-24 11:34 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)
-
2013-05-24 11:35 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:208 | 一个致力要将乌云变成搞笑论坛的男人)
-
2013-05-24 11:41 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)
@小川 人人id 231613xxx手机13161297xxx你还要么,差不多可以给你发送礼品了。地址都知道了
-
2013-05-24 11:45 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:208 | 一个致力要将乌云变成搞笑论坛的男人)
-
2013-05-24 11:46 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)
@小川 何况你都有妹纸了,还上赶集婚恋,不怕哥把你上赶集婚恋的事情告诉孙XX么
-
2013-05-24 11:51 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:208 | 一个致力要将乌云变成搞笑论坛的男人)
-
2013-05-24 16:15 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)
-
2013-05-24 17:38 |
小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)
(好像发生了什么的样子……说实话很像是被发现了奸情神马的(呸呸我乱说话了))
-
2013-05-24 17:39 |
钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )
@xsjswt 哦对。腾讯应急中心。赶集网高级安全员!对。我说你怎么骂人。突然看你名字想起来了!
-
2013-05-24 17:54 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)
@钱途 qq机器人好玩么,我看你换了一个机器人,简直是垃圾啊。
-
2013-05-24 20:45 |
钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )
@xsjswt 没有。我就2个ipad 一个游戏机。鼠标键盘耳机一套。其他没换啥还有90安全币留下备用
-
2013-05-25 15:17 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
-
2013-05-27 08:55 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:208 | 一个致力要将乌云变成搞笑论坛的男人)
@xsjswt 你公布我的信息后,账号就被人盗了,我承认我安全意识差了点
-
2013-05-27 12:02 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)
@小川 。。。。。。。。。。乌云网著名白帽子@小川 被盗号。CCAV专家评论说:现在什么网站都不安全
-
2013-05-27 12:02 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)
@小川 把你的wb转光了么?你当时有多少wb,让剑心给你补回来
-
2013-05-27 12:32 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:208 | 一个致力要将乌云变成搞笑论坛的男人)
@xsjswt 我的百度账号和邮箱账号被盗,原因是密码相同
-
2013-06-09 16:47 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)
@小川曹操大军压境,瑜亮联手,决定火烧赤壁,将此计报告孙权。孙权长叹一口气:“用火烧对付80万曹军,好计策,可是到哪里去找那么多驴肉啊?”
-
2013-06-10 14:14 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:208 | 一个致力要将乌云变成搞笑论坛的男人)
@xsjswt 每天都看着赶集网那头毛驴蹦来蹦去,还没有驴肉?
-
2013-06-24 14:17 |
乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)
-
2013-06-24 21:23 |
Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
-
2013-07-08 18:11 |
IXY ( 路人 | Rank:19 漏洞数:3 | 小菜来学习的)
-
2013-07-09 10:11 |
乌龟 ( 路人 | Rank:3 漏洞数:1 | 网络安全爱好者)
-
2013-07-10 09:13 |
Hello_C ( 路人 | Rank:0 漏洞数:1 | 谦和温顺且自持的生活,不乱于心,不困于情...)
-
2013-08-12 15:56 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)
-
2013-08-12 16:05 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:208 | 一个致力要将乌云变成搞笑论坛的男人)
-
2013-08-12 16:09 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)
-
2013-08-12 16:09 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)
@小川 微薄看不到qq号,是67330XXXX这个qq么