漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-024540
漏洞标题:爱丽网上传图片相册名称存储xss漏洞,突破长度限制
相关厂商:aili.com
漏洞作者: 小川
提交时间:2013-05-27 17:13
修复时间:2013-07-11 17:13
公开时间:2013-07-11 17:13
漏洞类型:xss跨站脚本攻击
危害等级:低
自评Rank:5
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-05-27: 细节已通知厂商并且等待厂商处理中
2013-05-27: 厂商已经确认,细节仅向厂商公开
2013-06-06: 细节向核心白帽子及相关领域专家公开
2013-06-16: 细节向普通白帽子公开
2013-06-26: 细节向实习白帽子公开
2013-07-11: 细节向公众公开
简要描述:
为了瓶香水,算是呕心沥血了
详细说明:
爱丽网传照片时有个创建相册的功能
相册名称没有做特殊字符过滤
如下图:
名称在客户端做了长度限制,但是服务端没做
截获请求如下:
发送过去后进入个人空间的相册栏即可执行XSS
http://member.aili.com/?c=member&m=album&a=albumlist&uid=1031420
漏洞证明:
http://member.aili.com/?c=member&m=album&a=albumlist&uid=1031420
修复方案:
过滤
版权声明:转载请注明来源 小川@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-05-27 17:53
厂商回复:
漏洞很危险, 有洞必须堵, 堵完发礼物
最新状态:
暂无
漏洞评价:
评论
-
- -!这rank吓到我了@xsjswt
-
@xsjswt - -!那赶集婚恋你才给我那么点,那个洞我挖了半天呢
-
我了的个擦
-
@xsjswt 我再去逛逛赶集网
-
@px1624 突破长度限制是审核员那厮加的,我提了3个xss,另外两个将永远成为审核状态,你懂的.....
( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)