当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-031795

漏洞标题:先之论坛存在持久型XSS漏洞可盗取cookies

相关厂商:9first.com

漏洞作者: ling

提交时间:2013-07-24 15:07

修复时间:2013-09-07 15:07

公开时间:2013-09-07 15:07

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-07-24: 细节已通知厂商并且等待厂商处理中
2013-07-24: 厂商已经确认,细节仅向厂商公开
2013-08-03: 细节向核心白帽子及相关领域专家公开
2013-08-13: 细节向普通白帽子公开
2013-08-23: 细节向实习白帽子公开
2013-09-07: 细节向公众公开

简要描述:

先之论坛存在XSS可盗取cookie
目测可以威胁全论坛的账号。(只要来看我的帖子。)
目测这洞可以威胁其他动易论坛。(只要过滤不过关的。)哈哈!

详细说明:

1.新建个帖子,随便输入文字(标题必须吸引。)

1.jpg


2.随便插入个论坛系统自带的图片

2.jpg


3.转换成这个“代码模式”。然后把图片src属性替换成我们做好绕过的XSS代码。

3.jpg


4.换好了。看看效果。我们发表这帖子吧。

4.jpg


5.cookie可以盗取啊。

5.jpg

漏洞证明:

上面都是。伙计、

修复方案:

过滤非常不严格。不应该有代码模式。

版权声明:转载请注明来源 ling@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2013-07-24 18:25

厂商回复:

谢谢你的 ling

最新状态:

2013-07-26:非常感谢您!


漏洞评价:

评论

  1. 2013-07-24 18:27 | ling ( 实习白帽子 | Rank:76 漏洞数:35 | 我是屌丝、我为自己代言 。)

    @先之 1rank,这么低?