当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-033385

漏洞标题:黑岩存储xss和反射xss打包

相关厂商:heiyan.com

漏洞作者: Spid3r

提交时间:2013-08-05 14:20

修复时间:2013-09-19 14:21

公开时间:2013-09-19 14:21

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-08-05: 细节已通知厂商并且等待厂商处理中
2013-08-07: 厂商已经确认,细节仅向厂商公开
2013-08-17: 细节向核心白帽子及相关领域专家公开
2013-08-27: 细节向普通白帽子公开
2013-09-06: 细节向实习白帽子公开
2013-09-19: 细节向公众公开

简要描述:

看见黑岩发礼物,所以我来了..

详细说明:

1.存储xss
原因:测试中在对作品《地师之命格》的评论处可以插入js或是xss code
触发:点击个人用户中的“全部提醒”或“通知”均可触发
(测试用户:hk.0xks@mail.com 密码:123456)

黑岩1.jpg


heiyan.jpg


2.反射xss 4处:
http://m.heiyan.com/accounts/forget
http://m.heiyan.com/accounts/register
http://m.heiyan.com/accounts/login
http://www.heiyan.com/accounts/agree
其中前三处在邮箱处过滤不严导致
最后一处在填写 QQ/MSN处过滤不严导致

漏洞证明:

heiyan.jpg


黑岩2.jpg


heiyan3.jpg


修复方案:

额.. 漏洞虽小,不知道有木有小礼物~
过滤啦~

版权声明:转载请注明来源 Spid3r@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2013-08-07 16:29

厂商回复:

非常感谢帮我们发现了此漏洞

最新状态:

暂无


漏洞评价:

评论

  1. 2013-08-07 16:38 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    拿到礼物了吗、、、

  2. 2013-08-07 17:47 | Spid3r ( 实习白帽子 | Rank:50 漏洞数:10 | 常年撒网打鱼.)

    @mango 木有哦~ 7rank都被打折才2rank....

  3. 2013-08-07 18:28 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @Spid3r - - 我的4rank 怎么破

  4. 2013-08-07 22:15 | Spid3r ( 实习白帽子 | Rank:50 漏洞数:10 | 常年撒网打鱼.)

    @mango 以后你带我去日大厂商... 小厂商折扣伤不起....