当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0113605

漏洞标题:就医160存储xss 绕过过滤

相关厂商:就医160

漏洞作者: Seven.Sea

提交时间:2015-05-12 16:35

修复时间:2015-06-26 17:46

公开时间:2015-06-26 17:46

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-12: 细节已通知厂商并且等待厂商处理中
2015-05-12: 厂商已经确认,细节仅向厂商公开
2015-05-22: 细节向核心白帽子及相关领域专家公开
2015-06-01: 细节向普通白帽子公开
2015-06-11: 细节向实习白帽子公开
2015-06-26: 细节向公众公开

简要描述:

就医160存储xss 绕过过滤

详细说明:

回复处xss
随便一个话题处:http://www.91160.com/forum/detail/id-145.html回复都可xss
你们过滤了<script>那我换一个=w=
<img src=1 onerror=alert(1)>这种又过滤了onerror. fuzzing一下是黑名单过滤
那来试试a标签吧
<a href="javascript:alert(1)">
查看源代码又被你们过滤了javascript:
可是这种黑名单过滤都不安全的哦
实体编码绕过:
javascript&colon;
见图

2015-05-11 16:28:08屏幕截图.png


再试试document.cookie()..发现又被过滤了T.T
那我们就Unicode编码试试咯..
成功绕过

2015-05-11 20:15:46屏幕截图.png

漏洞证明:

2015-05-11 20:15:46屏幕截图.png

修复方案:

黑名单不安全哦

版权声明:转载请注明来源 Seven.Sea@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-05-12 17:44

厂商回复:

存在!!感谢!!

最新状态:

暂无


漏洞评价:

评论

  1. 2015-05-12 17:45 | 外星人 ( 普通白帽子 | Rank:650 漏洞数:139 )

    @就医160 这厂商是pianzi。呵呵。 别上他当

  2. 2015-05-13 07:01 | Seven.Sea ( 实习白帽子 | Rank:76 漏洞数:24 | 唯有安全与美食不可辜负。)

    上什么当.. O.O