当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-037039

漏洞标题:Discuz X3.0存储型XSS(应该是通杀)

相关厂商:Discuz!

漏洞作者: mramydnei

提交时间:2013-09-13 22:16

修复时间:2013-12-09 22:17

公开时间:2013-12-09 22:17

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-13: 细节已通知厂商并且等待厂商处理中
2013-09-18: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2013-11-12: 细节向核心白帽子及相关领域专家公开
2013-11-22: 细节向普通白帽子公开
2013-12-02: 细节向实习白帽子公开
2013-12-09: 细节向公众公开

简要描述:

过滤的不严格

详细说明:

DZ3的日志功能,tamper data抓包并修改可插入恶意xss代码。
有效payload如下:
<object data=data:text/html;base64,PHNjcmlwdD5hbGVydCgiS0NGIik8L3NjcmlwdD4=></object>

1.jpg


我还在那个什么叫习科的论坛上测试了一下,他们应该是dz2.5 也成功了。
在个人空间发布日志,利用方法和上面的一样。

漏洞证明:

第一张是dz3的最新版 我下了个GBK version:

dz3.jpg


第二张是习科的

xike.jpg

修复方案:

把该过滤的过滤一下吧。辛苦了!

版权声明:转载请注明来源 mramydnei@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-12-09 22:17

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-09-13 22:38 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    擦。。私信发下详情 看看

  2. 2013-09-13 22:56 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    应该……是通杀……哥唉,咱能严肃点嘛- -

  3. 2013-09-13 22:59 | 艾特绅 ( 路人 | Rank:21 漏洞数:5 | 愿意为网络安全做出我的贡献)

    make

  4. 2013-09-13 23:28 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @鬼魅羊羔 因为这种一般都是只测试最高版本,低版本有些都是通杀的。。

  5. 2013-09-13 23:47 | xnxss ( 路人 | Rank:26 漏洞数:5 | 只有你想不到的。。。。)

    dz的cookie貌似不能利用吧

  6. 2013-09-13 23:51 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    看什么?看疗效啊!!!

  7. 2013-09-13 23:53 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)

    @px1624 同求

  8. 2013-09-14 00:36 | 肥羊宅 ( 路人 | Rank:21 漏洞数:2 | 只是来学习安全知识的……估计抓不出多少漏...)

    DZ通杀……这事大了

  9. 2013-09-14 05:50 | mramydnei ( 普通白帽子 | Rank:348 漏洞数:80 )

    @鬼魅羊羔 其实是通杀

  10. 2013-09-14 06:32 | 俊俊 ( 路人 | Rank:8 漏洞数:6 | 木有什么说滴也!)

    这个必须关注一下!

  11. 2013-09-14 06:50 | LaiX ( 普通白帽子 | Rank:128 漏洞数:39 | 承接 建站、仿站、维护、反黑客、代码审计...)

    M哥,等哥回来继续啊,我先去考听力了

  12. 2013-09-14 06:53 | mramydnei ( 普通白帽子 | Rank:348 漏洞数:80 )

    @LaiX 你几点回来啊?

  13. 2013-09-15 20:23 | iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )

    撸主摊上大事了。。。。求私密。。。看详情。。。

  14. 2013-09-16 15:09 | 灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)

  15. 2013-10-05 23:01 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    厂商忽略了?啥节奏?@xsser @疯狗

  16. 2013-10-06 08:00 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )

    @px1624 那么高级 - - 我喜欢

  17. 2013-10-07 13:23 | 封印师 ( 路人 | Rank:4 漏洞数:3 | 我是小彩笔来的。...(。•ˇ‸ˇ•。) ...)

    忽略?

  18. 2013-11-28 17:46 | 黑色的屌丝 ( 路人 | Rank:27 漏洞数:5 | →_→→_→)

    是在哪个地方有XSS呢?

  19. 2013-12-10 08:49 | loli 认证白帽子 ( 普通白帽子 | Rank:550 漏洞数:52 )

    楼主应该直接去测试DZ官网论坛

  20. 2014-06-23 22:47 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    我去。。。竟然会直接解析object代码,好奇葩啊,一般dz貌似<xxx>的标签都会直接输出的

  21. 2014-08-28 14:02 | 进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)

    厉害