当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-034418

漏洞标题:完美世界众多分站储存型XSS合集

相关厂商:完美时空

漏洞作者: M4sk

提交时间:2013-08-15 14:24

修复时间:2013-09-29 14:24

公开时间:2013-09-29 14:24

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-08-15: 细节已通知厂商并且等待厂商处理中
2013-08-20: 厂商已经确认,细节仅向厂商公开
2013-08-30: 细节向核心白帽子及相关领域专家公开
2013-09-09: 细节向普通白帽子公开
2013-09-19: 细节向实习白帽子公开
2013-09-29: 细节向公众公开

简要描述:

不知道该表达什么心情,我提交漏洞的时候,心情只有一个,一直想坚持告诉自己选择的方向是对的!但是我总是会被一些厂商无视了我提交的漏洞和安全,我没有李俊的态度要报复社会,但是我确实自嘲身边很多兄弟都是这样的屌丝!只想把这个问题告诉厂商,但是不需要拿出来和大家交流,这种心情,定然是很多基友的心情!

详细说明:

都是存在同样的问题,在相关发帖处的flash处插入构造好的xss代码:
http://1.com\u0022\u003e\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u002f\u006f\u006e\u006c\u006f\u0061\u0064\u003d\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0029\u003e/1.swf[/flash]
发表后即可弹窗出现!这里我就直接列下问题的网站吧!
第一个:完美音乐在线
http://bbs.radio.wanmei.com/
《完美音乐在线》官方论坛›管理交流›意见反馈› 发表帖子处!
第二个:《口袋西游》官方论坛
http://bbs.kdxy.wanmei.com/forum.php
《口袋西游》官方论坛›完美电台›西游在线 19:00——21:00› 发表帖子处
第三个:《完美世界经典版》官方论坛
http://bbs.world2.wanmei.com/index.php
《完美世界经典版》官方论坛›综合讨论区›精美贴图› 发表帖子处
第四个:《诛仙2》官方论坛
http://bbs.zhuxian.wanmei.com/forum.php
《诛仙2》官方论坛›综合讨论区›幻月洞府(贴图区)› 发表帖子处!
第五个:《完美国际》官方论坛
http://bbs.w2i.wanmei.com/forum.php
《完美国际》官方论坛›贴图区›浪漫桃源镇› 发表帖子处
第六个:《降龙之剑》官方论坛
http://bbs.xlzj.wanmei.com/
《降龙之剑》官方论坛›综合交流区›萍踪侠影(心情图文)› 发表帖子处
第七个:《神鬼传奇》官方论坛
http://bbs.sgcq.wanmei.com/
《神鬼传奇》官方论坛›综合讨论区›水晶留影(图片区)› 发表帖子处
第八个:《倚天屠龙记》官方论坛
http://bbs.yt.wanmei.com/forum.php
《倚天屠龙记》官方论坛›客户服务区›BUG提交› 发表帖子处
第九个:《笑傲江湖》官方论坛
http://bbs.xa.wanmei.com/
《笑傲江湖》官方论坛›交流区›玩家讨论› 发表帖子处
第十个:《热舞派对Ⅱ》官方论坛
http://bbs.rwpd.wanmei.com
《热舞派对Ⅱ》官方论坛›综合讨论区›靓舞靓影(影音)› 发表帖子处
第十一个:《梦幻诛仙2》官方论坛›
http://bbs.mhzx2.wanmei.com/
貌似完美时空的所有游戏网站都存在这个问题....只要找到发帖处可以插入flash的就可以了.....我汗 不继续了 找着累...
这里我演示一个吧.都是一样的就不一一演示了...

1.jpg


2.jpg


这下可以审核通过了吗?我合并发的

漏洞证明:

2.jpg

修复方案:

很多站点了 我没找...就找了这么多 ,,,, 有礼物没?

版权声明:转载请注明来源 M4sk@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2013-08-20 12:55

厂商回复:

感谢M4sk对完美安全的关注,漏洞已处理

最新状态:

暂无


漏洞评价:

评论

  1. 2013-08-16 12:13 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    @完美时空 不处理吗?

  2. 2013-08-16 20:41 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    厂商并不是每周都登录的,有时过时间了,只有忽略了

  3. 2013-08-16 20:51 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    @霍大然 看RP了~

  4. 2013-08-16 20:53 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    提交给cert的都不会忽略,:),:)

  5. 2013-08-20 12:05 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    @霍大然 不一定 我忽略了好几个 - -