漏洞概要
关注数(24)
关注此漏洞
漏洞标题:360webscan某处有趣的XSS跨站
提交时间:2016-01-20 21:11
修复时间:2016-01-20 22:05
公开时间:2016-01-20 22:05
漏洞类型:XSS 跨站脚本攻击
危害等级:低
自评Rank:1
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2016-01-20: 细节已通知厂商并且等待厂商处理中
2016-01-20: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
もしもし、中国に来て非常に満足して
I first come to China。
我昨天听说过360会社,以及Wooyun,但是发现「360webscan」一个XSS
详细说明:
我编译nginx,并修改源代码src/core/nginx.h:
此时访问网站,HTTP的「Server」字段会返回一段Javascript源代码。
「360webscan」在扫描域名时会探索服务器信息,并且在展现「网站服务器」时原样显示我设定的「Server」信息,导致XSS。
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2016-01-20 22:05
厂商回复:
感谢白帽子反馈,该问题属于self-xss范畴,故忽略,预祝白帽子同学们新年快乐。
最新状态:
暂无
漏洞评价:
评价
-
2016-01-20 21:12 |
浩天 
( 核心白帽子 | Rank:925 漏洞数:80 | 哈!躁起来!)
-
2016-01-20 21:15 |
90Snake ( 普通白帽子 | Rank:146 漏洞数:48 | 人如果没有梦想,跟咸鱼有什么分别)
-
2016-01-20 21:21 |
林被甘霖老母草鸡摆 ( 路人 | Rank:5 漏洞数:1 | 长得帅怪林被咯!)
-
2016-01-20 21:21 |
hecate ( 普通白帽子 | Rank:715 漏洞数:107 | ®高级安全工程师 | WooYun认证√)
-
2016-01-20 21:23 |
k0_pwn ( 实习白帽子 | Rank:41 漏洞数:9 | 专注且自由)
-
2016-01-20 21:25 |
玉林嘎 ( 核心白帽子 | Rank:900 漏洞数:105 )
-
2016-01-20 21:27 |
sqlfeng ( 普通白帽子 | Rank:304 漏洞数:50 | http://weibo.com/fds1986)
你好,能和你交流一下中日文化吗,给你个硬盘,给我带点土特产
-
2016-01-20 21:31 |
Submit ( 普通白帽子 | Rank:514 漏洞数:116 | 哈哈)
-
2016-01-20 21:35 |
咸鱼翻身 ( 普通白帽子 | Rank:594 漏洞数:112 )
你好,能和你交流一下中日文化吗,给你个硬盘,给我带点土特产
-
2016-01-20 21:39 |
vaf ( 路人 | Rank:6 漏洞数:2 | 不是网安专业的死屌丝)
-
2016-01-20 21:41 |
随风的风 ( 普通白帽子 | Rank:190 漏洞数:64 | 微信公众号:233sec 不定期分享各种漏洞思...)
你好,能和你交流一下中日文化吗,给你个硬盘,给我带点土特产,高清无码。
-
2016-01-20 21:44 |
表哥 ( 实习白帽子 | Rank:38 漏洞数:11 | 他依然帅气。)
你好,能和你交流一下中日文化吗,给你个硬盘,给我带点土特产,高清无码。
-
2016-01-20 21:44 |
昌维 ( 路人 | Rank:2 漏洞数:3 | QQ:867597730,百度贴吧ID:昌维001 个人...)
-
2016-01-20 21:53 |
von ( 路人 | Rank:2 漏洞数:1 | 一个帅字贯穿了我的一生~)
你好,能和你交流一下中日文化吗,给你个硬盘,给我带点土特产,高清无码。
