当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0163802

漏洞标题:博客园另两处XSS

相关厂商:博客园

漏洞作者: r3d0x8

提交时间:2015-12-23 11:57

修复时间:2016-02-06 10:45

公开时间:2016-02-06 10:45

漏洞类型:XSS 跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-23: 细节已通知厂商并且等待厂商处理中
2015-12-24: 厂商已经确认,细节仅向厂商公开
2016-01-03: 细节向核心白帽子及相关领域专家公开
2016-01-13: 细节向普通白帽子公开
2016-01-23: 细节向实习白帽子公开
2016-02-06: 细节向公众公开

简要描述:

唉!

详细说明:

最新发现的,之前发现的已提交。
1.博客标题处,直接添加XSS code

7.PNG


此处为存储型。
2.签名标题处

8.PNG


此处为DOM型。
本来输入就没过滤,通过ajax获取后,输出部分是也没过滤,导致签名处DOM XSS,隐蔽性更好!

http://www.cnblogs.com/bundles/blog-common.js?v=vfyaOatuLMyj5RwdSGYAF5dymrCScyt2dbQ1pH4gldc1


美化后的漏洞代码:

13.PNG


漏洞证明:

没加恶意代码,只是弹了个窗,效果地址,:

http://www.cnblogs.com/r3d0/p/5069105.html


9.PNG


10.PNG


这些漏洞有什么危害?

11.PNG


如果我精心抄一篇好的技术文章,然后把这两个选上是不是首先浏览的就是博客园管理,如果真的推荐插了XSS code的文章到博客园首页,危害还是蛮大的。

修复方案:

1.一直觉得博客园不应该出这么简单的XSS漏洞。但是。。。,其他地方的XSS过滤代码,没用到这些地方。
2.不要封我号!
3.XSS危害还是蛮大,需要正视了!演示虽然只是弹了个框。
4.常规的XSS过滤方法

版权声明:转载请注明来源 r3d0x8@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2015-12-24 11:38

厂商回复:

谢谢您发现这些漏洞!我们会尽快修复

最新状态:

2015-12-24:已修复

漏洞评价:

评价

  1. 2015-12-24 21:32 | r3d0x8 ( 路人 | Rank:24 漏洞数:9 | 曾梦想仗剑走天涯,看一看世间的繁华。。。)

    博客园动作很快!赞一个!