当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-037227

漏洞标题:DNSPod主站反射型xss

相关厂商:DNSPod

漏洞作者: itleaf

提交时间:2013-09-16 10:17

修复时间:2013-10-31 10:18

公开时间:2013-10-31 10:18

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-09-16: 细节已通知厂商并且等待厂商处理中
2013-09-16: 厂商已经确认,细节仅向厂商公开
2013-09-26: 细节向核心白帽子及相关领域专家公开
2013-10-06: 细节向普通白帽子公开
2013-10-16: 细节向实习白帽子公开
2013-10-31: 细节向公众公开

简要描述:

DNSPod主站反射型xss

详细说明:

一、
https://www.dnspod.cn/proxy_diagnose/recordscan/dnspod.cn?callback=xsscode

QQ截图20130915181331.jpg


由于httonly,不能获得完整cookies(以前没注意httponly,以前有么?)
不过仍可从cookies中获得dnspod用户邮箱,得到邮箱可以自由发挥把~
二、
https://www.dnspod.cn/proxy_diagnose/recordscan/dnspod.cn?callback=
该接口方便查询任意站whois信息

漏洞证明:

https://www.dnspod.cn/proxy_diagnose/recordscan/dnspod.cn?callback=xsscode

QQ截图20130915181331.jpg

修复方案:

版权声明:转载请注明来源 itleaf@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2013-09-16 11:59

厂商回复:

感谢itleaf的反馈,该问题已经处理完毕。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-09-16 12:05 | itleaf ( 普通白帽子 | Rank:140 漏洞数:17 )

    哇,得到1 rank~@xsser 这个漏洞不公开显示么?怎么我都没看到最新确认和之前最新提交里有显示,而且我的提交时间明明是昨晚...