当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0128365

漏洞标题:360论坛存在储存XSS一枚(可打COOKIE)

相关厂商:奇虎360

漏洞作者: 苏安泽

提交时间:2015-07-22 15:52

修复时间:2015-09-05 18:36

公开时间:2015-09-05 18:36

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-22: 细节已通知厂商并且等待厂商处理中
2015-07-22: 厂商已经确认,细节仅向厂商公开
2015-08-01: 细节向核心白帽子及相关领域专家公开
2015-08-11: 细节向普通白帽子公开
2015-08-21: 细节向实习白帽子公开
2015-09-05: 细节向公众公开

简要描述:

360论坛储存XSS一枚(可打COOKIE),附上证明!

详细说明:

漏洞证明:

打开安卓手机360浏览器的设置,点击意见反馈。

2.jpg


点击我要吐槽

3.jpg


点击那个正方形里面三个点那个发表的图标。

4.jpg


选择一些类型。然后直接在题目上插入JS代码。文章内容是有过滤的,就标题没有过滤。已经打到两个cookies了,貌似被发现现在都被拒绝访问了!

1.png

修复方案:

高Rank,礼物在哪里。

版权声明:转载请注明来源 苏安泽@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-07-22 18:35

厂商回复:

感谢您的反馈,我们通过相关部门着手修复。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-07-22 16:34 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    又是dz的通用型问题么

  2. 2015-07-22 16:55 | 苏安泽 ( 实习白帽子 | Rank:73 漏洞数:25 | 敢不敢关注一下,<script>alert('关注成功'...)

    @px1624 貌似就是咯。你别说我都忘记了,那是DZ论坛来的,忘记看看是不是通用的了。哎,可惜啊

  3. 2015-07-22 17:04 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @px1624 庞总好!

  4. 2015-07-22 17:07 | 苏安泽 ( 实习白帽子 | Rank:73 漏洞数:25 | 敢不敢关注一下,<script>alert('关注成功'...)

    @小龙 龙总早上好!/偷笑

  5. 2015-07-22 17:08 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @苏安泽 好个毛,郁闷死了

  6. 2015-07-22 17:08 | 苏安泽 ( 实习白帽子 | Rank:73 漏洞数:25 | 敢不敢关注一下,<script>alert('关注成功'...)

    @px1624 貌似那个不是DZ论坛来的吧?还是他们二次开发的、

  7. 2015-07-22 17:09 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @苏安泽 @px1624 这个洞应该不会超过13rank以上,超过了庞总直播吃翔- -

  8. 2015-07-22 17:13 | 苏安泽 ( 实习白帽子 | Rank:73 漏洞数:25 | 敢不敢关注一下,<script>alert('关注成功'...)

    @小龙 这样好吗?庞总怎么样?

  9. 2015-07-22 17:15 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @苏安泽 你艾特错了,庞总是一楼。。。

  10. 2015-07-22 17:17 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    中 10 目测是这样

  11. 2015-07-22 17:19 | 苏安泽 ( 实习白帽子 | Rank:73 漏洞数:25 | 敢不敢关注一下,<script>alert('关注成功'...)

    @M4sk 有没有认识360管乌云漏洞审核的人,赶快让他给个14Rank吧,看小龙和庞总直播吃翔了

  12. 2015-07-22 17:20 | 苏安泽 ( 实习白帽子 | Rank:73 漏洞数:25 | 敢不敢关注一下,<script>alert('关注成功'...)

    果然是dz论坛的,访问了一下后台的地址直接跳到主页去了,给他插了一个验证前台会员的代码了。

  13. 2015-07-22 17:46 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @苏安泽 目测中5分,360论坛是dz的,如果没记错,貌似是dz x2 然后后续就没有升级过了,只是再做修补了。

  14. 2015-07-22 18:14 | 苏安泽 ( 实习白帽子 | Rank:73 漏洞数:25 | 敢不敢关注一下,<script>alert('关注成功'...)

    @px1624 他们二次开发了,看不到版本,自己去拿dz一个一个试了。/哭笑不得

  15. 2015-07-22 18:39 | 苏安泽 ( 实习白帽子 | Rank:73 漏洞数:25 | 敢不敢关注一下,<script>alert('关注成功'...)

    @px1624 庞哥,你肯定做了什么弊了,果然是5个Rank。你是不是怕直播吃翔了/偷笑

  16. 2015-07-22 18:44 | 奇虎360(乌云厂商)

    @苏安泽 你肯定不知道是他是瓞中瓞~

  17. 2015-07-22 18:45 | 苏安泽 ( 实习白帽子 | Rank:73 漏洞数:25 | 敢不敢关注一下,<script>alert('关注成功'...)

    @奇虎360 话说你们补天打算什么时候发奖金了。/哭

  18. 2015-07-22 19:28 | Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)

    @苏安泽 月底吧 = =

  19. 2015-07-22 20:42 | 苏安泽 ( 实习白帽子 | Rank:73 漏洞数:25 | 敢不敢关注一下,<script>alert('关注成功'...)

    @Me_Fortune 好吧

  20. 2015-07-22 20:43 | 苏安泽 ( 实习白帽子 | Rank:73 漏洞数:25 | 敢不敢关注一下,<script>alert('关注成功'...)

    @px1624 庞哥,那个360论坛好像是自己写的插件吧?

  21. 2015-07-23 09:31 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @苏安泽 我当年刷360论坛的时候,你貌似还没注册。

  22. 2015-07-23 11:46 | 苏安泽 ( 实习白帽子 | Rank:73 漏洞数:25 | 敢不敢关注一下,<script>alert('关注成功'...)

    @px1624 注册什么?/哭

  23. 2015-07-23 11:58 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @苏安泽 乌云

  24. 2015-07-23 12:06 | 苏安泽 ( 实习白帽子 | Rank:73 漏洞数:25 | 敢不敢关注一下,<script>alert('关注成功'...)

    @px1624 是吧、菜鸟一枚。。。

  25. 2015-07-23 13:58 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    @苏安泽 去360SRC刷 哈哈哈

  26. 2015-07-23 14:15 | #6c6c6c ( 普通白帽子 | Rank:291 漏洞数:47 | 像一条狗孤独的活着,渴望的活着,绝望的活...)

    @M4sk 你来,来我捏死你!!!猜猜哥是谁

  27. 2015-07-23 14:32 | 苏安泽 ( 实习白帽子 | Rank:73 漏洞数:25 | 敢不敢关注一下,<script>alert('关注成功'...)

    @M4sk 你要带我去就说咯。