当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-043128

漏洞标题:土豆网所有分站都存在的一个XSS

相关厂商:土豆网

漏洞作者: B1acken

提交时间:2013-11-17 11:29

修复时间:2014-01-01 11:30

公开时间:2014-01-01 11:30

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-11-17: 细节已通知厂商并且等待厂商处理中
2013-11-22: 厂商已经确认,细节仅向厂商公开
2013-12-02: 细节向核心白帽子及相关领域专家公开
2013-12-12: 细节向普通白帽子公开
2013-12-22: 细节向实习白帽子公开
2014-01-01: 细节向公众公开

简要描述:

土豆网所有分站都存在的XSS
土豆也算是大站了,求通过,别忽略

详细说明:

今天无聊,想在土豆找部电影看,鼠标点在搜索框
一不小心就输入了"/><script>alert(/a/)</script>
弹框就出现了,最后发现土豆的所有分站都存在同样的问题,随便找一个搜索都是一样
上几张图吧:

tudou1.jpg


tudou2.jpg


tudou3.jpg


tudou4.jpg


存在此漏洞的分站如下:
http://movie.tudou.com/
http://www.tudou.com/
http://imake.tudou.com/
http://tv.tudou.com/
http://zy.tudou.com/
http://cartoon.tudou.com/
http://music.tudou.com/
http://news.tudou.com/
http://fun.tudou.com/
http://game.tudou.com/
http://ent.tudou.com/
http://sports.tudou.com/
http://jilupian.tudou.com/
http://auto.tudou.com/
http://it.tudou.com/
http://health.tudou.com/
http://beauty.tudou.com/
http://fashion.tudou.com/
http://life.tudou.com/
http://edu.tudou.com/
http://mobile.tudou.com/
………………

漏洞证明:

tudou1.jpg

修复方案:

这个你们更懂

版权声明:转载请注明来源 B1acken@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-11-22 09:39

厂商回复:

确认,谢谢。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-11-17 12:11 | 丶潇洒哥 ( 路人 | Rank:5 漏洞数:2 | 我是一枚农民工。)

    看这节奏,貌似是要忽略的节奏啊。

  2. 2013-11-17 13:49 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )

    目测就是搜索框 早就提交了 我提交的审核没通过

  3. 2013-11-17 14:57 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    @丶潇洒哥 乌云过了,土豆网会忽略吗

  4. 2013-11-17 14:57 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    @Mas ………………

  5. 2013-11-17 15:27 | 天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)

    不会是反射吧..

  6. 2013-11-17 15:28 | 丶潇洒哥 ( 路人 | Rank:5 漏洞数:2 | 我是一枚农民工。)

    @B1acken 坐等厂商回复。

  7. 2013-11-17 16:01 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )

    @天朝城管 也不算是反射 感觉算是存储 因为是搜索过以后 历史搜索里面触发 还有就是热搜里面触发

  8. 2013-11-17 16:24 | 天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)

    @Mas 还是反射..

  9. 2013-11-17 16:57 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    @天朝城管 联想搜索下拉菜单时触发

  10. 2013-11-17 17:07 | CSRF ( 路人 | Rank:10 漏洞数:2 | 小菜)

    我来晚了吗?

  11. 2013-11-17 17:09 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    @CSRF 不晚

  12. 2013-11-17 17:30 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    @土豆网 大厂商就是不一样,还引来这么多人关注,以前发的洞都没有人关注

  13. 2013-11-17 21:15 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @Mas 这还是反射=。=清楚cookies就没了

  14. 2013-11-18 08:00 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )

    @寂寞的瘦子 =。=谢谢指导

  15. 2013-11-22 09:05 | Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶,现在通用奖励越来越低了;离买保时捷卡...)

    无影响,厂商忽略

  16. 2013-11-22 09:20 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    @Huc-Unis 大牛,求带,加个Q吧,我记得以前加过你的,怎么找不到了

  17. 2013-11-22 12:47 | Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶,现在通用奖励越来越低了;离买保时捷卡...)

    @B1acken 红盟联系我~

  18. 2013-11-22 12:52 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    @Huc-Unis 网站是在维维吧,进不去

  19. 2013-11-22 12:55 | Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶,现在通用奖励越来越低了;离买保时捷卡...)

    @B1acken QQ发来

  20. 2013-11-22 13:09 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    @Huc-Unis 私信发你了

  21. 2014-01-01 11:47 | Brick713 ( 路人 | Rank:0 漏洞数:2 | 擅长围观各种漏洞,我就看看,偷摸试试。)

    .....大厂商的搜索位置的xss都能过,真好~

  22. 2014-01-01 14:47 | Black-Hole ( 路人 | Rank:8 漏洞数:5 | 屌丝撸过....)

    为什么我提交就忽略,你提交就10rank 凭什么