漏洞概要
关注数(24)
关注此漏洞
漏洞标题:暴走漫画存储型XSS漏洞
漏洞作者: 浅蓝
提交时间:2013-08-05 15:00
修复时间:2013-09-19 15:01
公开时间:2013-09-19 15:01
漏洞类型:xss跨站脚本攻击
危害等级:中
自评Rank:13
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-08-05: 细节已通知厂商并且等待厂商处理中
2013-08-05: 厂商已经确认,细节仅向厂商公开
2013-08-15: 细节向核心白帽子及相关领域专家公开
2013-08-25: 细节向普通白帽子公开
2013-09-04: 细节向实习白帽子公开
2013-09-19: 细节向公众公开
简要描述:
暴走漫画娱乐社区的存储型XSS漏洞。
详细说明:
暴走漫画娱乐社区的存储型XSS漏洞
http://baozoumanhua.com/
漏洞证明:
在自己的神作里回复
然后去评论里点击发送小纸条
去看小纸条
点击消息,就会弹出回复神作时的XSS
修复方案:
版权声明:转载请注明来源 浅蓝@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-08-05 21:59
厂商回复:
非常感谢!,希望更多的人来提漏洞,把暴漫做的越来越好。
最新状态:
暂无
漏洞评价:
评论
-
2013-08-06 02:38 |
0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )
小纸条功能? 已经玩烂了http://baozoumanhua.com/articles/3566857
-
2013-08-06 10:25 |
浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)
-
2013-08-06 11:19 |
浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)
@0x2b = =暴漫里找了三个漏洞,管理员已经修复了
-
2013-08-06 11:28 |
0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )
@浅蓝 = = 洞主辛苦了 不知是不是按照小厂商走
-
2013-10-04 13:15 |
BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)
-
2013-10-04 16:05 |
浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)
@BadCat - -人家本来还给我礼物呢。我没要
-
2013-10-04 16:19 |
0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )
-
2013-10-04 16:32 |
BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)
-
2013-10-04 17:37 |
浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)
@BadCat - -嗯,我跟管理员说的不要了,反正我现在也不会给暴漫找漏洞了。
-
2013-10-17 18:49 |
Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)
一个弹窗就能通过额,呼叫@xsser 为什么我的不能通过额
-
2013-10-17 20:25 |
BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)
-
2013-10-17 21:45 |
Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)
-
2013-10-17 21:49 |
BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)
-
2013-10-17 22:07 |
浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)
