当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0131331

漏洞标题:同花顺 xss 再提个醒

相关厂商:同花顺

漏洞作者: 路人甲

提交时间:2015-08-03 16:35

修复时间:2015-08-07 23:34

公开时间:2015-08-07 23:34

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-03: 细节已通知厂商并且等待厂商处理中
2015-08-07: 厂商已经确认,细节仅向厂商公开
2015-08-07: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

xss
为毛我提交的漏洞前后端rank不一致?看不起菜鸟?@xsser ?

详细说明:

11.jpg


22.jpg

漏洞证明:

cookie
u_name=sgoose; escapename=sgoose;

cookie : __utma=156575163.672999026.1408952827.1408952827.1426122143.2; __utmz=156575163.1426122143.2.1.utmcsr=baidu|utmccn=(organic)|utmcmd=organic|utmctr=2015%E5%B9%B4%203%E6%9C%8812%E6%97%A5%E5%90%8C%E8%8A%B1%E9%A1%BA%E6%9C%BA%E4%BC%9A%E6%83%85%E6%8A%A5%E6%B1%87%E6%80%BB; user=MDpzZ29vc2U6Ok5vbmU6NTAwOjI3NTQ0MjIzNDo3LDExMTExMTExMTExLDQwOzQ0LDExLDQwOzYsMSw0MDs1LDEsNDA6Mjc6OjoyNjU0NDIyMzQ6MTQzODA0NzM0NTo6OjE0MzM5MDEzNjA6NjA0ODAwOjA%3D; userid=265442234; u_name=sgoose; escapename=sgoose; ticket=3bf010b2e6d2fad84f75d7ca24c6245f; Hm_lvt_f79b64788a4e377c608617fba4c736e2=1438327631,1438331549,1438566649,1438582432; Hm_lpvt_f79b64788a4e377c608617fba4c736e2=1438582432; Hm_lvt_78c58f01938e4d85eaf619eae71b4ed1=1438563336,1438564261,1438566649,1438582432; Hm_lpvt_78c58f01938e4d85eaf619eae71b4ed1=1438582523


1.jpg


2.jpg

修复方案:

给厂商提个醒!

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-08-07 23:33

厂商回复:

已经进行修复,谢谢。

最新状态:

2015-08-07:已经修复,谢谢。

漏洞评价:

评论

  1. 2015-08-11 17:29 | Budi ( 实习白帽子 | Rank:61 漏洞数:9 | 希望能成为一个合格的白帽子,不断完善自己...)

    呵呵