漏洞概要 关注数(24) 关注此漏洞
>
漏洞详情
披露状态:
2015-02-27: 细节已通知厂商并且等待厂商处理中
2015-02-28: 厂商已经确认,细节仅向厂商公开
2015-03-10: 细节向核心白帽子及相关领域专家公开
2015-03-20: 细节向普通白帽子公开
2015-03-30: 细节向实习白帽子公开
2015-04-13: 细节向公众公开
简要描述:
花舞花落泪,花哭花瓣飞。
花开为谁谢,花谢为谁悲。
蝴蝶为花醉,花却随风飞。
花凋花谢花无悔,人来人散人迷惘。
花榭花飞飞满天,红绡香断有谁怜?
花开花落花无常,曲终曲散曲双亡.
详细说明:
本漏洞出现在壹心理个人主页写日记处: http://www.xinli001.com/user/article/post/
正常的在日记处插入XSS代码然后发表是不会有反应的(因为过滤了 script 标签 但是可以用 img 标签)
正常发表后的样子
这里没有任何的变化 但是我们在写日记的时候 先不要发表 先开启 Burp 截获数据包
将 content=%3Cp%3E%26quot%3B%26gt%3B%26lt%3Bimg+src%3D%23+onerror%3Dalert%28%2Fwooyun%2F%29%26gt%3B%26lt%3B%3C%2Fp%3E
改为 content="><img src=# onerror=alert(/wooyun/)>< 如图 再点击forward 发送数据 即可插入执行 XSS 代码
漏洞证明:
弹框地址:http://www.xinli001.com/user/article/14909230/
修复方案:
版权声明:转载请注明来源 天地不仁 以万物为刍狗@乌云
>
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2015-02-28 11:58
厂商回复:
非常感谢
最新状态:
暂无