当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-081426

漏洞标题:某大型期刊采编系统Store xss #盲打管理cookie

相关厂商:西安三才科技实业有限公司

漏洞作者: 路人甲

提交时间:2014-11-01 10:54

修复时间:2015-01-30 10:56

公开时间:2015-01-30 10:56

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-11-01: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-01-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某大型期刊采编系统Store xss #盲打管理cookie

详细说明:

三才期刊采编系统Store xss
http://www.samsoncn.com/
部分案例:

清华大学学报(自科版)	
中国卫生经济
中国科技大学学报
中国药理学通报
西安交通大学学报(自科版)
中国医院管理
西安交通大学学报(医学版) 
中国初级卫生保健
西安交通大学学报(社科版)
中华神经外科疾病研究
西安工业大学学报
中国修复重建外科杂志
哈尔滨工程大学学报
中国普外基础与临床杂志 
哈尔滨理工大学学报
中国呼吸与危重监护杂志
哈尔滨医科大学学报
中国胸心血管外科临床杂志 
中国安全生产科学技术
中国中医科学院中医药信息研究所
弹道学报
中国医学文摘-中医
中国病毒病杂志
国际中医中药杂志
中国预防兽医学报
中国卫生统计
黑龙江科技学院学报
创伤外科
黑龙江畜牧兽医
临床小儿外科
福州大学学报(自然版)
应用科技
东北林业大学学报 
医学分子生物学
西北林学院学报  
华西医学
南京林业大学学报(自科版)
心脏杂志
南京林业大学学报(人文版)
免疫学杂志
昆明理工大学学报(理工版)
生物医学工程学杂志
昆明理工大学学报(社科版)
现代检验医学杂志
深圳大学学报(理工版) 
新疆农垦科技
上海海洋大学学报
复旦大学
浙江理工大学
郑州大学医学版
浙江教育学院
郑州大学工学版
浙江科技学院
燃烧科学与技术
浙江海洋学院学报
浙江水利水电专科学校学报
浙江海洋学院学报(人文社会版)
上海金融学院学报
浙江海洋学院学报(自然科学版)
江西理工大学学报
浙江水利科技
组织工程与重建外科杂志
苏州教育学院学报
浙江电力
苏州市职业大学学报 
江西电力
杭州师范大学期刊中心
热力发电
杭州师范大学学报(社科版)
黑龙江电力
杭州师范大学学报(自科版)
内蒙古电力技术
健康研究 内蒙古大学学报(自然科学版)
美育学刊 内蒙古大学学报(社会科学版)
南京林业大学学报(自科版)
内蒙古财经学院学报
西南林学院
现代预防医学
中南林业科技大学学报
现代肿瘤医学
南方医科大学学报
爆破器材
大地构造与成矿学
陕西电力
路基工程
仪表技术与传感器
长安大学(交通运输工程学报)
石油钻采工艺
重庆师范大学学报(自学版)
石油钻探技术
四川师范大学学报(自科版)
石油机械
水文地质工程地质
焊管 
燕山大学学报 
大庆石油地质与开发
燕山大学学报(哲社版)
断块油气田 
燕山大学学报(教学研究)
复杂油气藏
船舶与海洋工程学报
鱼雷技术
电机与控制学报
火炸药学报 
武汉工程大学学报
弹箭与制导学报
华中科技大学学报(医学版)
固体火箭技术
华中科技大学学报(英德文版)
宇航学报
山东体育学院学报
分子科学学报
山东体育科技
江苏广播电视大学学报
山东建筑大学学报
黄冈师范大学学报
解放军理工大学学报
邮电设计技术
解放军护理杂志
有色金属科学与工程
第四军医大学学报
探测与控制学报
第三军医大学学报
中国材料进展
医学研究生学报
轻合金加工技术
宁夏医科大学学报
森林工程
遵义医学院学报
中州煤炭
沈阳师范大学学报(自然版)
重型机械
沈阳师范大学学报(社科版)
情报杂志
沈阳大学学报
工商行政管理
应用力学学报
智能系统学报
智能系统学报
林业科技开发
湖南农业大学(社会科学版)
中华妇幼临床医学
岳阳职业技术学院学报
粮食加工
嘉兴学院学报
今传媒
柳州职业技术学院学报
当代经济科学
河南大学学报自科版
生物加工工程
心理学探新

漏洞证明:

随便挑选一个演示:

zjjyxyxb.paperonce.org


注册用户后进入投稿系统
选择留言

6.png


标题处未过滤,直接插入xss代码,

7.png


管理查看触发,盲打cookie

8.png


修复方案:

留言标题处过滤

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论