360webscan某处有趣的XSS跨站

编号171478
Urlhttp://www.wooyun.org/bug.php?action=view&id=171478
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题360webscan某处有趣的XSS跨站
漏洞类型XSS跨站脚本攻击
厂商奇虎360
白帽子路人甲
提交日期2016-01-20 21:11:00
公开日期2016-01-20 22:05:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签XSS,360,webscan,360webscan
关注数0
收藏数0
白帽评级
白帽自评rank1
厂商评级
厂商评rank0
漏洞简介
もしもし、中国に来て非常に満足して
I first come to China。
我昨天听说过360会社,以及Wooyun,但是发现「360webscan」一个XSS
漏洞细节

我编译nginx,并修改源代码src/core/nginx.h:

#define NGINX_VER          "<script>alert(document.cookie)</script>" NGINX_VERSION


此时访问网站,HTTP的「Server」字段会返回一段Javascript源代码。
「360webscan」在扫描域名时会探索服务器信息,并且在展现「网站服务器」时原样显示我设定的「Server」信息,导致XSS。

POC

2016-01-20-205118_1201x430_scrot.png

修复方案

请在数据展现以前做清洗工作。

状态信息 2016-01-20: 细节已通知厂商并且等待厂商处理中
2016-01-20: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复感谢白帽子反馈,该问题属于self-xss范畴,故忽略,预祝白帽子同学们新年快乐。
回应信息危害等级:无影响厂商忽略忽略时间:2016-01-20 22:05
Showing 1-14 of 14 items.
评论内容评论人点赞数评论时间

你好,能和你交流一下中日文化吗,给你个硬盘,给我带点土特产,高清无码。

von02016-01-20 21:53:00

你好,能和你交流一下中日文化吗,给你个硬盘,给我带点土特产,高清无码。

表哥02016-01-20 21:44:00

八嘎

昌维02016-01-20 21:44:00

你好,能和你交流一下中日文化吗,给你个硬盘,给我带点土特产,高清无码。

随风的风02016-01-20 21:41:00

我不要种子,我要原碟,无码的。希望能给个纪念!

vaf02016-01-20 21:39:00

你好,能和你交流一下中日文化吗,给你个硬盘,给我带点土特产

咸鱼翻身02016-01-20 21:35:00

八嘎路亚?

Submit02016-01-20 21:31:00

你好,能和你交流一下中日文化吗,给你个硬盘,给我带点土特产

sqlfeng02016-01-20 21:27:00

...

玉林嘎02016-01-20 21:25:00

.avi

k0_pwn02016-01-20 21:23:00

やめて雅蠛蝶雅蠛蝶

林被甘霖老母草鸡摆02016-01-20 21:21:00

konn bann wa

hecate02016-01-20 21:21:00

日本有人??

90Snake02016-01-20 21:15:00

好像是日本友人,该案例存在思路和技术亮点

浩天02016-01-20 21:12:00