当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-083038

漏洞标题:人人网第二弹校园广场手机端发帖存在xss直接影响web首页

相关厂商:人人网

漏洞作者: g0odnight

提交时间:2014-11-12 17:55

修复时间:2014-12-27 17:56

公开时间:2014-12-27 17:56

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-11-12: 细节已通知厂商并且等待厂商处理中
2014-11-12: 厂商已经确认,细节仅向厂商公开
2014-11-22: 细节向核心白帽子及相关领域专家公开
2014-12-02: 细节向普通白帽子公开
2014-12-12: 细节向实习白帽子公开
2014-12-27: 细节向公众公开

简要描述:

校园广场的技术不要在上班的时候看NBA好吗!校园广场帖子提交的时候没有对内容进行过滤,导致xss。帖子默认在首页显示,可以直接影响所有访问校园广场的用户。

详细说明:

Screenshot_2014-11-12-17-40-38.png

手机端发帖

屏幕快照 2014-11-12 下午5.41.31_meitu_2.jpg

在首页触发了。为了不影响别人使用,已经删帖。

屏幕快照 2014-11-12 下午5.41.18.png

看代码,没过滤。23333.人人的技术员别上班看NBA了

漏洞证明:

Screenshot_2014-11-12-17-40-38.png

手机端发帖

屏幕快照 2014-11-12 下午5.41.31_meitu_2.jpg

在首页触发了。为了不影响别人使用,已经删帖。

屏幕快照 2014-11-12 下午5.41.18.png

看代码,没过滤。23333.人人的技术员别上班看NBA了

修复方案:

只要上班好好上,怎么会有问题?帖子这种东西都不过滤。其实很喜欢人人,人人这几年走下坡路,也不知道该说些什么。其实做好自己就行。我们会支持你 的。

版权声明:转载请注明来源 g0odnight@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2014-11-12 18:02

厂商回复:

谢谢

最新状态:

暂无

漏洞评价:

评论

  1. 2014-11-13 10:00 | g0odnight ( 实习白帽子 | Rank:83 漏洞数:19 | 么么哒,呵呵哒,么蛤蛤~)

    为什么到手的只有2rank?觉得漏洞没威胁?影响校园广场首页,直接打所有访问广场的用户的cookie。要实例么?因为我是我们学校的广场管理员,怕影响别的同学,所以半夜才进行cookie的测试。要看盗取cookie的截图的话联系我,我补充。

  2. 2014-11-13 10:42 | 人人网(乌云厂商)

    @g0odnight 我们给了7分啊,可能是wooyun扣掉的,不好意思

  3. 2014-11-13 10:53 | g0odnight ( 实习白帽子 | Rank:83 漏洞数:19 | 么么哒,呵呵哒,么蛤蛤~)

    @人人网 好吧。人人网加油啊!四年了,很有感情。看到用户越来越少,朋友也慢慢不用了,总有些失落

  4. 2014-11-17 22:41 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @人人网 @g0odnight 。。。你如果提交个人人网日志的储存xss,肯定在15rank以上,而且乌云肯定也给你走大厂商流程的。。。

  5. 2014-11-17 23:20 | g0odnight ( 实习白帽子 | Rank:83 漏洞数:19 | 么么哒,呵呵哒,么蛤蛤~)

    @px1624 ==、。其实这个也可以分享到人人页面,不单单是校园广场.....只要点击就能出发,类似日志。

  6. 2014-11-17 23:20 | g0odnight ( 实习白帽子 | Rank:83 漏洞数:19 | 么么哒,呵呵哒,么蛤蛤~)

    @px1624 下次再看看别的吧。最近也就是吃午饭和晚饭的时候弄弄。要准备回学校做毕业设计了....

  7. 2014-11-17 23:24 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @g0odnight 有啥危害证明,别只yy或者说啊。。

  8. 2014-11-17 23:55 | g0odnight ( 实习白帽子 | Rank:83 漏洞数:19 | 么么哒,呵呵哒,么蛤蛤~)

    @px1624 和我今天提交的一样。也是打到管理员cookie了,不止广场管理员,也有系统管理员。然后成功登陆。当时想补图的,但是乌云没这功能。最后也就走了小厂商流程。

  9. 2014-11-17 23:55 | g0odnight ( 实习白帽子 | Rank:83 漏洞数:19 | 么么哒,呵呵哒,么蛤蛤~)

    @px1624 图也有。当时截了

  10. 2014-11-17 23:57 | g0odnight ( 实习白帽子 | Rank:83 漏洞数:19 | 么么哒,呵呵哒,么蛤蛤~)

    @px1624 反正都提交玩了。也不去争了。下次整理好再发......急着吃饭就直接发了......话说你找到日志的?mxss?还是音乐那个dom?

  11. 2014-11-18 01:04 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @g0odnight 我以前发了很多人人网的,每个都有证明危害的,现在不怎么研究xss了,没啥意思

  12. 2014-11-18 08:59 | g0odnight ( 实习白帽子 | Rank:83 漏洞数:19 | 么么哒,呵呵哒,么蛤蛤~)

    @px1624 好的吧。==、你是学生还是已经工作了的?