51.com存储型xss

编号25429
Urlhttp://www.wooyun.org/bug.php?action=view&id=25429
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题51.com存储型xss
漏洞类型XSS跨站脚本攻击
厂商51.com
白帽子niliu
提交日期2013-06-08 10:44:00
公开日期2013-06-13 10:45:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签存储型xss
关注数0
收藏数0
白帽评级
白帽自评rank3
厂商评级
厂商评rank0
漏洞简介
xss
漏洞细节

问题出现在“随便说说”以及说说评论里面,由于过滤不严格,导致可以插入xss恶意代码
由于是管理中心里面的问题,点击进主页里面被过滤了,所以影响不大。

1.jpg


2.jpg


5.jpg


3.jpg


7.jpg

POC

同上

修复方案

过滤

状态信息 2013-06-08: 细节已通知厂商并且等待厂商处理中
2013-06-13: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复None
回应信息危害等级:无影响厂商忽略忽略时间:2013-06-13 10:45
Showing 1-1 of 1 item.
评论内容评论人点赞数评论时间

貌似有礼物啊,期待ing~@51.com

niliu02013-06-10 17:31:00