当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-039456

漏洞标题:ThinkPHP存储型XSS漏洞一枚

相关厂商:ThinkPHP

漏洞作者: alou

提交时间:2013-10-12 12:24

修复时间:2013-11-26 12:25

公开时间:2013-11-26 12:25

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-12: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-11-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

私信功能缺陷挖掘,简单测试,未深入研究.友情测试,并未插入恶意代码.

详细说明:

私信功能缺陷挖掘,简单测试,未深入研究.友情测试,并未插入恶意代码.
私信标题未过滤HTML,
私信标题长度仅在客户端限制,服务器未限制.
私信未加验证码,未加时间限制,
可以用脚本遍历http://www.thinkphp.cn/u/95959.html这个网址ID采集用户名,向全网发送垃圾信息后,
可以通过私信标题XSS截获管理员或普通用户cookie.
私信隐藏字段,type,1为普通私信,2为系统消息

漏洞证明:

TP私信.JPG

TP私信5.JPG

TP私信3.JPG

TP私信2.JPG

修复方案:

这个描述清楚了就应该知道怎么修吧.漏洞都太低级

版权声明:转载请注明来源 alou@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2013-10-12 22:58 | alou ( 路人 | Rank:0 漏洞数:3 | PHP屌丝一枚)

    乌云跟我改的这个标题不准确.我也没说清楚,其实这里几个漏洞都很重要,不只是XSS,可以对私信性质直接提交为2(服务器未做任何验证),直接提交为系统私信,网站全部用户可见.