当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-043959

漏洞标题:土豆网某处存储型XSS一枚(可盗取cookie)

相关厂商:土豆网

漏洞作者: B1acken

提交时间:2013-11-25 12:19

修复时间:2013-11-30 12:20

公开时间:2013-11-30 12:20

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:8

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-11-25: 细节已通知厂商并且等待厂商处理中
2013-11-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

土豆网某处存储型XSS一枚,可盗取cookie

详细说明:

注册土豆网,上传视频和音乐,
等转码和审核通过
来到用户控制面板,打开我上传的,
就可以看到你上传的作品了
点击编辑,在简介里插入XSS代码,在播放该作品时会自己动加载简介而触发

jianjian.jpg


地址:
http://www.tudou.com/programs/view/1My_f_VmPEM/

ok.jpg


当然盗取Cookie是必须的

cookie.jpg


漏洞证明:

ok.jpg


cookie.jpg

修复方案:

过滤

版权声明:转载请注明来源 B1acken@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-11-30 12:20

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-11-25 12:41 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    这是走小厂商程序吗?

  2. 2013-12-01 07:43 | 有点小鸡冻 ( 路人 | Rank:12 漏洞数:8 )

    浅蓝 你速度还真快呀

  3. 2013-12-01 08:17 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    @有点小鸡冻 浅蓝是说我吗?我不是浅蓝

  4. 2013-12-01 22:33 | 有点小鸡冻 ( 路人 | Rank:12 漏洞数:8 )

    @B1acken 我晕 通宵一晚上 晕了。

  5. 2013-12-12 02:29 | 梦之难 ( 路人 | Rank:15 漏洞数:2 | 小菜鸟一枚)

    话说这个漏洞我9月就发布了,到现在还不给审核,最关键的是这个漏洞还影响分站,

  6. 2013-12-12 09:05 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    @梦之难 已经忽略了,然后偷偷的补了

  7. 2013-12-12 12:36 | 梦之难 ( 路人 | Rank:15 漏洞数:2 | 小菜鸟一枚)

    不啊,我还天天收到cookie

  8. 2013-12-12 13:26 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    @梦之难 我那个我提交了,被忽略了,好像给我把代码删掉了,现在不弹框了,也收不到COOKIE了

  9. 2013-12-12 15:13 | 梦之难 ( 路人 | Rank:15 漏洞数:2 | 小菜鸟一枚)

    天天弹,现在取消邮箱提醒了

  10. 2013-12-18 15:06 | 天梭 ( 路人 | Rank:25 漏洞数:4 | 来了来了,已经迟到好久了)

    其实我想知道下这个xss平台是哪个?@B1acken

  11. 2013-12-18 16:49 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    @天梭 是这个平台:http://www.xss8.net/xssadmin/login.php

  12. 2014-01-16 12:47 | 天梭 ( 路人 | Rank:25 漏洞数:4 | 来了来了,已经迟到好久了)

    @B1acken 哦,这个要如何注册呢