当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2014-071887
漏洞标题:
php云问答功能处存储型xss
相关厂商:
php云人才系统
漏洞作者:
随随意意
提交时间:
2014-08-12 17:34
修复时间:
2014-11-10 17:36
公开时间:
2014-11-10 17:36
漏洞类型:
xss跨站脚本攻击
危害等级:
自评Rank:
8
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2014-08-12: 细节已通知厂商并且等待厂商处理中
2014-08-13: 厂商已经确认,细节仅向厂商公开
2014-08-16: 细节向第三方安全合作伙伴开放
2014-10-07: 细节向核心白帽子及相关领域专家公开
2014-10-17: 细节向普通白帽子公开
2014-10-27: 细节向实习白帽子公开
2014-11-10: 细节向公众公开

简要描述:

需要主动触发。

详细说明:

http://www.hr135.com/ask/index.php
测试地址:http://www.hr135.com/ask/index.php?c=content&id=162

360截图20140811000124015.jpg


超级链接写入:javasc
ript:al
ert(1)
&NewLine是HTML5新增的实体命名编码

360截图20140811000153296.jpg


firebug之类工具修改链接名称增加欺骗性

360截图20140811000226250.jpg


成功触发JS
使用追问功能再次添加超级链接:javasc
ript:al
ert(doc
ument.coo
kie
成功弹出cookie

漏洞证明:

360截图20140811001739156.jpg


修复方案:

所有可以插入超级链接的地方都应该存在该问题!自查!

版权声明:转载请注明来源 随随意意@乌云

>

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-08-13 11:29

厂商回复:

利用HTML5的实体,第一次接触,感谢提供,我们会尽快修复!

最新状态:

暂无