当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-071887

漏洞标题:php云问答功能处存储型xss

相关厂商:php云人才系统

漏洞作者: 随随意意

提交时间:2014-08-12 17:34

修复时间:2014-11-10 17:36

公开时间:2014-11-10 17:36

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-08-12: 细节已通知厂商并且等待厂商处理中
2014-08-13: 厂商已经确认,细节仅向厂商公开
2014-08-16: 细节向第三方安全合作伙伴开放
2014-10-07: 细节向核心白帽子及相关领域专家公开
2014-10-17: 细节向普通白帽子公开
2014-10-27: 细节向实习白帽子公开
2014-11-10: 细节向公众公开

简要描述:

需要主动触发。

详细说明:

http://www.hr135.com/ask/index.php
测试地址:http://www.hr135.com/ask/index.php?c=content&id=162

360截图20140811000124015.jpg


超级链接写入:javasc
ript:al
ert(1)
&NewLine是HTML5新增的实体命名编码

360截图20140811000153296.jpg


firebug之类工具修改链接名称增加欺骗性

360截图20140811000226250.jpg


成功触发JS
使用追问功能再次添加超级链接:javasc
ript:al
ert(doc
ument.coo
kie
成功弹出cookie

漏洞证明:

360截图20140811001739156.jpg


修复方案:

所有可以插入超级链接的地方都应该存在该问题!自查!

版权声明:转载请注明来源 随随意意@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-08-13 11:29

厂商回复:

利用HTML5的实体,第一次接触,感谢提供,我们会尽快修复!

最新状态:

暂无


漏洞评价:

评论

  1. 2014-08-13 11:53 | 随随意意 ( 普通白帽子 | Rank:160 漏洞数:35 | 我对XSS并非真爱(┬_┬)最近有人冒充该...)

    能评高点么,10rank我只能得1/5才2rank。 T,T

  2. 2015-06-18 10:51 | undefined ( 路人 | Rank:0 漏洞数:1 | none)

    @随随意意 字写得不错