当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2014-082085
漏洞标题:
tipask问答系统 v2.5 通用型XSS
相关厂商:
tipask
漏洞作者:
路人甲
提交时间:
2014-11-21 15:39
修复时间:
2015-01-05 15:40
公开时间:
2015-01-05 15:40
漏洞类型:
xss跨站脚本攻击
危害等级:
自评Rank:
15
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2014-11-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-01-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

tipask问答系统 v2.5 通用型XSS#通杀不是梦
其实我不是标题党,这个方法确实是通杀一切,你看完就知晓了。
这个方法至今未见到,第一次发。
方法基本是通杀这个编辑器.

详细说明:

官方:http://www.tipask.com/


Tipask 是一款开源、SEO友好、扩展性强、性能卓越的问答系统!
Tipask 独特的MVC构架,使得二次开发非常容易,多种接口方便和已有系统整合。
我们的使命:努力打造最适合国人使用的问答系统!
Tipask 2.5正式版 release 20140606(推荐使用UTF-8版本)
 简体UTF-8版 
MD5:9f95e659a11108a235bcafa656db371a
 简体GBK版 
MD5:04d29d53c1df266126370ab50471e913


最新版本

1.jpg


注册一个用户,然后提问。发布问题

2.jpg


正常的XSS代码,官方已经过滤了,我们这次在哪里插那。那么问题来了。
有个图片上传选项,网络上传,输入一个正常的图片地址,主要问题是出现描述这里。
正常的我测试不行,看来是过滤了,那我们来修改一下。

/"><img  src=x onerror=alert(1)>

这样就成功绕过了。然后发布提问。

3.jpg


在浏览提问已经复现了。

4.jpg


5.jpg


官方测试已经复现。
危害程度:高
危害范围:管理员及任意用户
可以利用发布的文章来窃取管理员及任意用户的cookie 信息。
利用者利用发布任意提问夹带xss代码来伪装,使浏览者以及管理员中招, 被利用者窃取cookie信息进行非法利用。危害范围极大。
@疯狗 WooYun: 某校园系统问卷调查系统POST注入 话说我这个也是通用型的怎么没有通过呀。

漏洞证明:

如上

修复方案:

过滤。

版权声明:转载请注明来源 路人甲@乌云

>

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝