当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025871

漏洞标题:糗事百科存储型XSS漏洞,可打大量用户~

相关厂商:糗事百科

漏洞作者: Black Angel

提交时间:2013-06-13 18:24

修复时间:2013-06-13 19:01

公开时间:2013-06-13 19:01

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-13: 细节已通知厂商并且等待厂商处理中
2013-06-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

我是一个忠实的糗百汉子.割...~ 这个站流量大,得发出来..被恶意使用太严重了..

详细说明:

ps:下文当中本人将以两个不同浏览器盗取本人自己的登录测试号做试验(糗百一个爪机只能注册一个号,没办法,但是完全能说明问题.)
糗百不是小站,每天的流量巨大,如果想用这个漏洞搞点恶作剧的话那就是太简单了.

漏洞证明:

5.png

成功登录盗取的cookie~

4.png

浏览器1的cookie来了~用浏览器2收取,

糗百3.png

代码成功隐藏了~说明打进去啦.~

糗百2.png

然后打入XSS代码

糗百1.png

首先就是登录测试号咯~

修复方案:

过滤XSS语句.

版权声明:转载请注明来源 Black Angel@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-06-13 19:01

厂商回复:

好吧,这个“漏洞”其实很早就有了,我们也知道,但是因为只能获取本地用户的cookie,所以就一直懒得修复。具体原因是当用户在web评论时,js会生成一个假楼层,这个生成假楼层的js没有做过滤,所以可以把script塞进去。但是后台收到数据时,会先过滤再入库,所以其他人看到的是被解析成文字的script,因此对他人无害。
还是很感谢乌云的朋友再次提出。。。(之前已经有人私下联系过我们了。。。)

最新状态:

暂无

漏洞评价:

评论

  1. 2013-06-13 18:27 | 简单灬平凡 ( 路人 | Rank:0 漏洞数:1 | 关注网络安全·)

    关注Ing ··等待公开。。

  2. 2013-06-13 18:31 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    我记得这厂商说过他们的洞 最少会给1K rmb 所以恭喜洞主

  3. 2013-06-13 18:32 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @px1624 - - 谢谢~ 嘿嘿

  4. 2013-06-13 18:37 | 流星warden ( 实习白帽子 | Rank:54 漏洞数:5 | The quieter you become,the more you are ...)

    等公开ing

  5. 2013-06-13 18:46 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @糗事百科 求礼物

  6. 2013-06-13 18:58 | 带馅儿馒头 ( 普通白帽子 | Rank:1278 漏洞数:136 | 心在,梦在)

    擦,糗百也来了

  7. 2013-06-13 19:02 | 糗事百科(乌云厂商)

    @px1642 就是你说的那个评论的本地xss。。。

  8. 2013-06-13 19:05 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:54 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    @糗事百科 回复的真专业啊·····

  9. 2013-06-13 20:33 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    @糗事百科 为啥不提交后返回过滤后的内容返回呢??

  10. 2013-06-13 22:25 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @Black Angel @糗事百科 。。。唉。。。情何以堪

  11. 2013-06-14 00:46 | Titanium ( 路人 | Rank:0 漏洞数:1 | I am titanium.)

    @糗事百科 欢迎我大糗百来乌云注册

  12. 2013-06-14 07:36 | jeffreys125 ( 实习白帽子 | Rank:63 漏洞数:14 | 懒人。。)

    天王蓋地虎

  13. 2013-06-14 12:42 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @jeffreys125 小鸡炖蘑菇

  14. 2013-06-14 14:46 | p0di ( 普通白帽子 | Rank:121 漏洞数:17 | 1+1 = 2 ?)

    @糗事百科 让帽子情何以堪- -//一入糗百深似海。

  15. 2013-06-14 15:11 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @p0di 从此节操是路人啊.. 0Rank 没得说了.

  16. 2013-06-14 18:43 | 流星warden ( 实习白帽子 | Rank:54 漏洞数:5 | The quieter you become,the more you are ...)

    @糗事百科 哈哈哈,糗百都来了,我一个同学的一条糗百还被顶了7000多在我面前秀了好久。。。

  17. 2013-06-14 19:08 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @流星warden 表示我发的处女帖都不给过..- -

  18. 2013-06-14 19:12 | 流星warden ( 实习白帽子 | Rank:54 漏洞数:5 | The quieter you become,the more you are ...)

    @Black Angel 难道这就是传说中的人品问题?

  19. 2013-06-14 19:29 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @流星warden 只看不发果真掉人品。。。

  20. 2013-06-17 14:27 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)

    @Black Angel LZLZ 咱们用CSRF 刷一刷顶怎么样 哈哈~

  21. 2013-06-17 16:38 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @廷廷 我觉得这个应该可以有.~

  22. 2013-06-17 16:52 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @廷廷 但是他那个是过滤入库。我也没有测试转义或者调用js 待后来人去发现去吧。。

  23. 2013-06-25 16:46 | 黑色的屌丝 ( 路人 | Rank:27 漏洞数:5 | →_→→_→)

    上联:天王盖地虎下联:

  24. 2013-06-25 17:28 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @黑色的屌丝 小鸡炖蘑菇