Discuz! X3 最新存储xss | wooyun-2013-027325| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-027325

漏洞标题：Discuz! X3 最新存储xss

漏洞作者：小熊饼干

提交时间：2013-07-01 12:15

修复时间：2013-09-29 12:16

公开时间：2013-09-29 12:16

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-07-01：细节已通知厂商并且等待厂商处理中
2013-07-04：厂商已经确认，细节仅向厂商公开
2013-07-07：细节向第三方安全合作伙伴开放
2013-08-28：细节向核心白帽子及相关领域专家公开
2013-09-07：细节向普通白帽子公开
2013-09-17：细节向实习白帽子公开
2013-09-29：细节向公众公开

简要描述：

Discuz! X3 最新存储xss

详细说明：

Discuz! X3 个人空间 -- 装扮空间处开始自定义文字颜色处构造语句exp/**/ressi/**/on:alert(document.cookie) IE 下触发，目前测试浏览器 IE 6、7

漏洞证明：

修复方案：

过滤，剩余那几个参数背景颜色、连接颜色都要过滤

版权声明：转载请注明来源小熊饼干@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2013-07-04 19:59

厂商回复：

感谢您的支持，我们会尽快处理

漏洞评价：

2013-07-01 12:19 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

估计会1rank，然后此漏洞已经从其他渠道获得。
2013-07-01 12:21 | 许仙 ( 路人 | Rank:14 漏洞数:6 | 技术需要时间沉淀)

细节像大众公布啊
2013-07-01 12:35 | random_ ( 普通白帽子 | Rank:295 漏洞数:50 | 推动开源推动网络安全)

@px1624 有此遭遇者路过
2013-07-01 12:37 | 花心 ( 路人 | Rank:14 漏洞数:6 | 我是来找机油的。)

@random_ 估计会1rank
2013-07-01 12:44 | 小智 ( 实习白帽子 | Rank:33 漏洞数:5 | 低调低调，学习学习~)

那就公布一下，我也想学习~~
2013-07-01 12:48 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

求细节
2013-07-01 13:33 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

估计会1rank，然后此漏洞已经从其他渠道获得。
2013-07-01 14:42 | 低调 ( 实习白帽子 | Rank:42 漏洞数:18 | .......)

这个用处不大~~~~只有自己才能弹~~
2013-07-31 23:44 | whirlwind ( 实习白帽子 | Rank:34 漏洞数:8 | 极光肖风)

javascript？？求修复啊
2013-09-29 01:56 | Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶，现在通用奖励越来越低了；离买保时捷卡...)

怎么我测试的都不行呢？
2013-09-29 13:23 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

@Huc-Unis 看看人家提交漏洞的时间..在看看你测试的时间...
2013-09-30 01:57 | Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶，现在通用奖励越来越低了；离买保时捷卡...)

@Rookie 我测试1.5的都不行，别说没升级的呢？
2013-12-22 19:34 | BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)

可见楼主到处都插xss....

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-027325

漏洞标题：Discuz! X3 最新存储xss

相关厂商：Discuz!

漏洞作者：小熊饼干

提交时间：2013-07-01 12:15

修复时间：2013-09-29 12:16

公开时间：2013-09-29 12:16

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小熊饼干@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-027325

漏洞标题：Discuz! X3 最新存储xss

相关厂商：Discuz!

漏洞作者： 小熊饼干

提交时间：2013-07-01 12:15

修复时间：2013-09-29 12:16

公开时间：2013-09-29 12:16

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-027325"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小熊饼干@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小熊饼干

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小熊饼干@乌云