团车网存储型XSS

编号121302
Urlhttp://www.wooyun.org/bug.php?action=view&id=121302
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题团车网存储型XSS
漏洞类型XSS跨站脚本攻击
厂商tuanche.cn
白帽子0x70
提交日期2015-06-18 12:05:00
公开日期2015-06-23 12:06:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签持久型xss
关注数0
收藏数0
白帽评级
白帽自评rank15
厂商评级
厂商评rank0
漏洞简介
团车网存储型XSS
漏洞细节

上次提交未通过,要证明对用户的影响
在账户设置---昵称中存在XSS 设置昵称

c1.jpg


拦截返回值,讲返回值中的0改为1

C2.jpg


弹出

C3.jpg


下面的是进行补充的:
在团车知道中可以进行提问或者回答问题,浏览者将会中招
如:
http://zhidao.tuanche.com/question_30026/

2.jpg


POC

获取COOKIE:

3.jpg

修复方案

过滤

状态信息 2015-06-18: 细节已通知厂商并且等待厂商处理中
2015-06-23: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复None漏洞Rank:4 (WooYun评价)
回应信息危害等级:无影响厂商忽略忽略时间:2015-06-23 12:06