当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0134913

漏洞标题:京东主站存储型xss一枚

相关厂商:京东商城

漏洞作者: 李旭敏

提交时间:2015-08-18 09:34

修复时间:2015-08-18 10:49

公开时间:2015-08-18 10:49

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:13

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-18: 细节已通知厂商并且等待厂商处理中
2015-08-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

我只是想买个娃娃·····

详细说明:

QQ图片20150818014414.png

本能试了下,发现有长度限制,默认只能输出30个字符串,

QQ截图20150818014818.jpg

然而···在修改元素中把限制改为999····成功就绕过了,直接植入xss代码后访问触发。

漏洞证明:

QQ图片20150818014422.png

修复方案:

七夕还能不能愉快的玩耍了?

版权声明:转载请注明来源 李旭敏@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-08-18 10:49

厂商回复:

经验证,该问题并不影响其它用户安全,故不做处理。非常感谢您对京东安全的关注!

最新状态:

暂无


漏洞评价:

评论

  1. 2015-08-18 09:41 | DNS ( 普通白帽子 | Rank:194 漏洞数:21 | 杀猪刀啊,杀猪刀啊)

    充气的吗?

  2. 2015-08-18 09:43 | 刘海哥 ( 普通白帽子 | Rank:114 漏洞数:26 | 索要联系方式但不送礼物的厂商定义为无良厂...)

    不是和女朋友双排?

  3. 2015-08-18 10:01 | 土夫子 ( 普通白帽子 | Rank:173 漏洞数:39 | 逆流而上,顺势而为)

    高价收购二手充气娃娃

  4. 2015-08-18 10:02 | 风风 ( 普通白帽子 | Rank:101 漏洞数:16 | 。)

    我相守师傅呢。爆漏洞了。

  5. 2015-08-18 10:09 | scanf ( 核心白帽子 | Rank:1232 漏洞数:165 | 。)

    不会是弹幕那里吧

  6. 2015-08-18 12:02 | 暴走 ( 普通白帽子 | Rank:161 漏洞数:8 | Wooyun的Rank获取如同Dota冲天梯有过之而无...)

    怎么给忽略了呢!

  7. 2015-08-18 12:45 | 土夫子 ( 普通白帽子 | Rank:173 漏洞数:39 | 逆流而上,顺势而为)

    @暴走 估计是利用条件有限吧

  8. 2015-08-18 16:35 | Comer ( 普通白帽子 | Rank:336 漏洞数:38 | 关注安全 | 关注智能漏洞挖掘)

    self xss...