当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025776

漏洞标题:手机凤凰网某处存在一个有点蛋疼的xss漏洞

相关厂商:凤凰网

漏洞作者: 小泽

提交时间:2013-06-12 21:02

修复时间:2013-06-17 21:03

公开时间:2013-06-17 21:03

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-06-12: 细节已通知厂商并且等待厂商处理中
2013-06-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

手机凤凰网某处存在储存性xss漏洞,可窃取用户cookies

详细说明:

首先说明一下,此漏洞存在手机凤凰网的凤凰社区

01.jpg


如果我们按正常程序来做,在个人中心--我的好友中选一个好友

02.jpg


我们来给他发送一个xss脚本,看看

03.jpg


就立刻会被系统检测到

04.jpg


但是我们换种打开方式来看看,在个人中心选择 搜友

05.jpg


接着就进入了交友中心,这里我们选择 添加

06.jpg


这里3个类型选项可以供你自己选择

07.jpg


选择一名用户

08.jpg


打开他的资料页面后选择 发信息

09.jpg


好,这里我们尝试下,插入我们的xss脚本,然后发送

10.jpg


系统则会显示你发送成功了

漏洞证明:

11.jpg


看下,cookies来了吧

修复方案:

不要只对社区好友间的互相发出信息进行限制......

版权声明:转载请注明来源 小泽@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-06-17 21:03

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2013-06-14 09:50 | 小泽 ( 实习白帽子 | Rank:47 漏洞数:21 | I Love my Country)

    @凤凰网 我提交你们漏洞都几天了怎么没有任何一点反应

  2. 2013-07-02 10:45 | 凤凰网 ( 路人 | 还没有发布任何漏洞 | 凤凰网白帽子账户。)

    作废的后台,已经没有地方使用且无人维护了,没人认领so只能忽略。