当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0106100

漏洞标题:蚂蜂窝主站多个存储型XSS

相关厂商:蚂蜂窝

漏洞作者: bitemebitch

提交时间:2015-04-05 22:21

修复时间:2015-05-21 10:06

公开时间:2015-05-21 10:06

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-05: 细节已通知厂商并且等待厂商处理中
2015-04-06: 厂商已经确认,细节仅向厂商公开
2015-04-16: 细节向核心白帽子及相关领域专家公开
2015-04-26: 细节向普通白帽子公开
2015-05-06: 细节向实习白帽子公开
2015-05-21: 细节向公众公开

简要描述:

虽然有过滤..但是有的地方...

详细说明:

主站的写游记标题处、设置-个性设置-我的相机、我的汽车、我的手机、我的宠物、我的爱好均可X。

漏洞证明:

在这里插代码:

游记.jpg


还有这里的各种信息:

个性设置.jpg


********************************************
XSS触发地址是当别人访问我的主页的时候,不小心点了查看更多,图中那里

查看更多.jpg


也就是这个链接:
http://www.mafengwo.cn/home/feedlist.php?uid=插了xss代码的用户的uid
*****************************************
效果是这样:

cookie.jpg


还有当你把鼠标移到这些地方的时候也会触发:

鼠标.jpg


我的相机.jpg


我的手机.jpg


我的汽车.jpg


等等...
*******************************
看在多个的份上给多点rank嘛亲!!

修复方案:

过滤.....

版权声明:转载请注明来源 bitemebitch@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-04-06 10:05

厂商回复:

非常感谢反馈 我们已经在处理中

最新状态:

暂无


漏洞评价:

评论

  1. 2015-06-12 01:53 | i0ject ( 路人 | Rank:1 漏洞数:3 | Your soul is mine <IMG SRC="" onerror=al...)

    这你都提,毫无价值....在公司实习时早就发现了这些- -0

  2. 2015-06-16 22:22 | bitemebitch ( 路人 | Rank:23 漏洞数:5 | 技能树龟速点亮中...)

    @i0ject 呃,小白攒分而已..见谅