奥鹏教育主站XSS跨站漏洞一枚,可打管理员cookie

编号153848
Urlhttp://www.wooyun.org/bug.php?action=view&id=153848
漏洞状态厂商已经修复
漏洞标题奥鹏教育主站XSS跨站漏洞一枚,可打管理员cookie
漏洞类型XSS跨站脚本攻击
厂商open.com.cn
白帽子路人甲
提交日期2015-11-18 12:33:00
公开日期2015-11-21 17:42:00
修复时间2015-11-21 17:42:00
确认时间2015-11-18 00:00:00
Confirm Spend0
漏洞标签存储型xss
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank10
漏洞简介
奥鹏教育主站XSS跨站漏洞一枚,已经打下管理员cookie
漏洞细节

存在XSS跨站漏洞的URL:

http://www.open.com.cn/usercenter/feedback.html


1.png


给管理员提交反馈

2.png


等待管理员上钩,Bingo

QQ截图20151116135648.png


成功拿下管理员的cookie

POC

详情见详细说明

修复方案

对提交内容过滤~

状态信息 2015-11-18: 细节已通知厂商并且等待厂商处理中
2015-11-18: 厂商已经确认,细节仅向厂商公开
2015-11-21: 厂商已经修复漏洞并主动公开,细节向公众公开
厂商回复已提交相关人员处理。
回应信息危害等级:中漏洞Rank:10 确认时间:2015-11-18 14:46