当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-049897

漏洞标题:discuz x3.0 20130801版本发表日志可xss

相关厂商:Discuz!

漏洞作者: HooWhoLy

提交时间:2014-01-27 14:28

修复时间:2014-04-24 14:29

公开时间:2014-04-24 14:29

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:1

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-01-27: 细节已通知厂商并且等待厂商处理中
2014-02-06: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-04-02: 细节向核心白帽子及相关领域专家公开
2014-04-12: 细节向普通白帽子公开
2014-04-22: 细节向实习白帽子公开
2014-04-24: 细节向公众公开

简要描述:

论坛开启日志功能的情况下,发表日志,在引入网络图片时可以实现xss。

详细说明:

一、详细说明:
1、论坛开启日志功能。
2、用户登录后打开日志功能。
3、发表日志,在引入网络图片时可以实现xss。
在ubuntu12.04LTS下搭建的apache2+php+mysql环境下,使用一切默认设置可以再现此漏洞,但我使用win2003时,之前能够再现,在没有更新配置的情况下发现今天不可再现此漏洞,onerror被替换成了点(.)

漏洞证明:

1、登录后打开日志模块。
2、发表日志,内容如下:

1.png


3、单击提交

2.png


4、提交日志后再浏览日志。

3.png

修复方案:

过滤图片URL串

版权声明:转载请注明来源 HooWhoLy@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-04-24 14:29

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-01-27 16:45 | BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)

    惊现路人甲

  2. 2014-01-27 17:30 | Coxxs ( 实习白帽子 | Rank:34 漏洞数:8 | 节操数:233 | ww)

    DZ官方好像今天开始放假..

  3. 2014-01-27 17:44 | Sicalpath ( 路人 | Rank:15 漏洞数:4 | 做爱做的事 交配交的人)

    妥妥的忽略

  4. 2014-02-01 12:18 | ylaxfcy ( 普通白帽子 | Rank:178 漏洞数:28 | 技术无黑白,但是人有)

    已关闭discuz x3日志功能