当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0131870

漏洞标题:淘宝网宝贝页面存储型XSS(需要卖家方发起攻击)

相关厂商:淘宝网

漏洞作者: wcl17

提交时间:2015-08-05 16:11

修复时间:2015-09-20 17:50

公开时间:2015-09-20 17:50

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-05: 细节已通知厂商并且等待厂商处理中
2015-08-06: 厂商已经确认,细节仅向厂商公开
2015-08-16: 细节向核心白帽子及相关领域专家公开
2015-08-26: 细节向普通白帽子公开
2015-09-05: 细节向实习白帽子公开
2015-09-20: 细节向公众公开

简要描述:

淘宝卖家可通过编辑宝贝,构造特殊的字符串,造成存储型xss

详细说明:

漏洞证明:

修复方案:

此漏洞是js在读取dom的title属性的时候,对内容没有进行转义就输出到dom中,导致被当作html代码执行,从而新建出来img标签,并且对标签的属性未做严格###白名单###检查,造成了js代码执行。
1. js在读取dom中的内容并再次写入dom前,做html代码转义。保证写入的内容为text。
2. 对富文本内容做白名单检查,比如只允许a、b、img标签,并且img只允许width、height属性、同时指定width、height的取值范围。
Ps:###任何黑名单检查都是纸老虎### 我在构造特殊字符的时候,发现有空格,或者有冒号都会被过滤。。。

版权声明:转载请注明来源 wcl17@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-08-06 17:49

厂商回复:

您好,您之前已在ASRC平台提交了该漏洞,属于一洞多投。按照ASRC漏洞评分标准,原定的高危漏洞奖励取消。感谢您对我们的关注和支持!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-08-05 16:13 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @wcl17 洞主可否把具体xss代码补充一下呢,学习学习 :P

  2. 2015-08-05 16:20 | wcl17 ( 路人 | Rank:10 漏洞数:2 | 业余找漏洞的。。。)

    @疯狗 话说,我已经报给人家阿里了,没看到说不让上报第三方。。。 怎么能把这个漏洞从乌云下掉啊? 这样对阿里好不好啊。。。

  3. 2015-08-05 17:30 | wcl17 ( 路人 | Rank:10 漏洞数:2 | 业余找漏洞的。。。)

    阿里把奖励给取消了~ 呵呵 真是业界良心啊~~

  4. 2015-08-06 17:51 | prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)

    @wcl17 洞主可否把具体xss代码补充一下呢,学习学习 :P

  5. 2015-08-06 18:00 | king7 ( 普通白帽子 | Rank:485 漏洞数:101 | 长期1:7回收WB,手续费协商,个位数到三位数...)

    @wcl17 表哥请节哀

  6. 2015-08-06 18:00 | 苏安泽 ( 实习白帽子 | Rank:73 漏洞数:25 | 敢不敢关注一下,<script>alert('关注成功'...)

    一同双投就这样了。

  7. 2015-08-06 18:01 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @wcl17 洞主可否把具体xss代码补充一下呢,学习学习 :P

  8. 2015-08-06 18:03 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    @wcl17 按照ASRC漏洞评分标准,原定的高危漏洞奖励取消。感谢您对我们的关注和支持!

  9. 2015-08-06 18:12 | Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)

    @wcl17 这不能怪别人啊 毕竟双投了

  10. 2015-08-06 18:36 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    哈哈 淘宝的漏洞奖励应该不错哦~ 有5K?

  11. 2015-08-06 18:57 | zcy ( 实习白帽子 | Rank:93 漏洞数:15 )

    @乐乐、 2k

  12. 2015-08-06 19:18 | 快樂為主 ( 路人 | Rank:4 漏洞数:1 | 城市的喧嚣淹没了丧家犬的远吠)

    好厉害的感觉

  13. 2015-08-06 19:23 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @wcl17 干嘛老是想着钱,你要记住中国有句古话“知识是无价的”学那么多难道就被这2k诱惑了吗

  14. 2015-08-06 19:55 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    节哀

  15. 2015-08-06 20:05 | 夏殇 ( 路人 | Rank:30 漏洞数:21 | 不忘初心,方得始终。)

    30000啊,就没了

  16. 2015-08-06 20:25 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    让你一洞多提交啊?

  17. 2015-08-06 22:04 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    好牛逼

  18. 2015-08-06 23:24 | #6c6c6c ( 普通白帽子 | Rank:291 漏洞数:47 | 像一条狗孤独的活着,渴望的活着,绝望的活...)

    @夏殇 哪有三万!!!

  19. 2015-08-07 08:39 | 夏殇 ( 路人 | Rank:30 漏洞数:21 | 不忘初心,方得始终。)

    @#6c6c6c 那至少也是五位数哒

  20. 2015-08-07 09:16 | #6c6c6c ( 普通白帽子 | Rank:291 漏洞数:47 | 像一条狗孤独的活着,渴望的活着,绝望的活...)

    @夏殇 不可能,你想多了,xss只算高危,如果牛逼的另说。

  21. 2015-08-07 09:28 | xtnnd ( 普通白帽子 | Rank:180 漏洞数:43 )

    @夏殇 核心高危210安全币 没额外奖金

  22. 2015-08-07 09:55 | wcl17 ( 路人 | Rank:10 漏洞数:2 | 业余找漏洞的。。。)

    统一回复下大家。。。 你们看我上报的漏洞数。。。 我不是圈里的,不了解行规~~ 所以,我是想把漏洞记录在乌云帐号下~ 真不是要一洞多投~~ 望理解~~~ 阿里的做法也对,只怪我不了解规则~ 哈哈

  23. 2015-08-18 14:12 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    视频挂掉了。。下次记得上传到优酷:-)

  24. 2015-09-20 18:58 | Rand0m ( 路人 | Rank:0 漏洞数:1 | 真的有一米八五。。)

    视频挂掉了,洞主能不能补下视频的链接啊,谢谢

  25. 2015-09-20 20:40 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    @wcl17 视频挂了

  26. 2015-09-21 02:07 | dslxin ( 实习白帽子 | Rank:33 漏洞数:11 | 最近很烦躁。。。)

    @wcl17 按照ASRC漏洞评分标准,原定的高危漏洞奖励取消。感谢您对我们的关注和支持!