当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-070365

漏洞标题:爱丽网某处存储xss,可盗取任意用户cookie(2),另送反弹xss

相关厂商:aili.com

漏洞作者: xyang

提交时间:2014-07-31 11:13

修复时间:2014-09-14 11:14

公开时间:2014-09-14 11:14

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-31: 细节已通知厂商并且等待厂商处理中
2014-07-31: 厂商已经确认,细节仅向厂商公开
2014-08-10: 细节向核心白帽子及相关领域专家公开
2014-08-20: 细节向普通白帽子公开
2014-08-30: 细节向实习白帽子公开
2014-09-14: 细节向公众公开

简要描述:

ps:听说有套套送,所以我又来了:)

详细说明:

爱丽网照片评论处存储xss,可弹可盗取访客cookie
在个人中心发布照片以后,在图片详情页评论处
先弹一个试试

评论页面.jpg

评论页插入点.jpg


胆子有点大,尝试直接script标签试试

script-cookie.jpg


果然,对评论内容没任何过滤,钓鱼ing

钓鱼就是这么滴.jpg


other-cookie.jpg


cookie.jpg


================================================================================
下面附上几处反弹xss
地址:

http://member.aili.com/?c=content&m=index&a=morePic


http://member.aili.com/?c=content&m=index&a=moreArc


文章收藏夹和图片收藏夹下的文章标题输入框
xss code

"/><svg onload=alert(/1/)><"


反射.jpg

反射插入点.jpg


另外,温馨提醒,个人空间->发照片->创建相册 这里很多处都有过滤不严谨的问题哦,标签、描述...可导致测漏~

还是相册.jpg

漏洞证明:

other-cookie.jpg


cookie.jpg

修复方案:

1、加强过滤,去掉危险标签,如<svg><script><img>...
2、还是那句话,仅仅maxlength是不够的,需要在后台做长度校验,安全是一个整体,看到贵网站个人中心资料修改页面还是注意了这点了的,建议能在所有存在用户输入的页面进行一次检查。

版权声明:转载请注明来源 xyang@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2014-07-31 11:52

厂商回复:

敢问你需要多大号的^~^

最新状态:

暂无

漏洞评价:

评论

  1. 2014-07-31 11:20 | 0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博:http://weibo.com/J1n9999)

    - - 审核员啊 我的爱丽的存储型XSS快审核呀

  2. 2014-07-31 12:01 | 爱丽网(乌云厂商)

    有套套. 必须得. 自己报数.

  3. 2014-07-31 12:08 | xyang ( 普通白帽子 | Rank:242 漏洞数:51 | stay hungry stay foolish)

    @爱丽网 厂商送几只,我就晚上来几次o(∩_∩)o 哈哈

  4. 2014-08-30 14:21 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

    @爱丽网 我的也求快速审核啊俩枚~

  5. 2014-08-31 10:28 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

    @爱丽网 我能s私下给你漏洞么,乌云审核太慢了