360论坛存在储存XSS一枚(可打COOKIE)

漏洞概要

缺陷编号:WooYun-2015-0128365

漏洞标题:360论坛存在储存XSS一枚(可打COOKIE)

相关厂商:奇虎360

漏洞作者:苏安泽

提交时间:2015-07-22 15:52

公开时间:2015-09-05 18:36

漏洞类型:XSS 跨站脚本攻击

危害等级:中

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-22: 细节已通知厂商并且等待厂商处理中
2015-07-22: 厂商已经确认,细节仅向厂商公开
2015-08-01: 细节向核心白帽子及相关领域专家公开
2015-08-11: 细节向普通白帽子公开
2015-08-21: 细节向实习白帽子公开
2015-09-05: 细节向公众公开

简要描述:

360论坛储存XSS一枚(可打COOKIE),附上证明!

详细说明:

漏洞证明:

打开安卓手机360浏览器的设置,点击意见反馈。

点击我要吐槽

点击那个正方形里面三个点那个发表的图标。

选择一些类型。然后直接在题目上插入JS代码。文章内容是有过滤的,就标题没有过滤。已经打到两个cookies了,貌似被发现现在都被拒绝访问了!

修复方案:

高Rank,礼物在哪里。

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-07-2218:35

厂商回复:

感谢您的反馈,我们通过相关部门着手修复。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    又是dz的通用型问题么

  2. 2010-01-01 00:00 苏安泽 白帽子 | Rank:55 漏洞数:4)

    @px1624 貌似就是咯。你别说我都忘记了,那是DZ论坛来的,忘记看看是不是通用的了。哎,可惜啊

  3. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    @px1624 庞总好!

  4. 2010-01-01 00:00 苏安泽 白帽子 | Rank:55 漏洞数:4)

    @小龙 龙总早上好!/偷笑

  5. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    @苏安泽 好个毛,郁闷死了

  6. 2010-01-01 00:00 苏安泽 白帽子 | Rank:55 漏洞数:4)

    @px1624 貌似那个不是DZ论坛来的吧?还是他们二次开发的、

  7. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    @苏安泽 @px1624 这个洞应该不会超过13rank以上,超过了庞总直播吃翔- -

  8. 2010-01-01 00:00 苏安泽 白帽子 | Rank:55 漏洞数:4)

    @小龙 这样好吗?庞总怎么样?

  9. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    @苏安泽 你艾特错了,庞总是一楼。。。

  10. 2010-01-01 00:00 M4sk 白帽子 | Rank:783 漏洞数:96)

    中 10 目测是这样

  11. 2010-01-01 00:00 苏安泽 白帽子 | Rank:55 漏洞数:4)

    @M4sk 有没有认识360管乌云漏洞审核的人,赶快让他给个14Rank吧,看小龙和庞总直播吃翔了

  12. 2010-01-01 00:00 苏安泽 白帽子 | Rank:55 漏洞数:4)

    果然是dz论坛的,访问了一下后台的地址直接跳到主页去了,给他插了一个验证前台会员的代码了。

  13. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @苏安泽 目测中5分,360论坛是dz的,如果没记错,貌似是dz x2 然后后续就没有升级过了,只是再做修补了。

  14. 2010-01-01 00:00 苏安泽 白帽子 | Rank:55 漏洞数:4)

    @px1624 他们二次开发了,看不到版本,自己去拿dz一个一个试了。/哭笑不得

  15. 2010-01-01 00:00 苏安泽 白帽子 | Rank:55 漏洞数:4)

    @px1624 庞哥,你肯定做了什么弊了,果然是5个Rank。你是不是怕直播吃翔了/偷笑

  16. 2010-01-01 00:00 http://www.wooyun.org/corps/奇虎360 白帽子 | Rank:0 漏洞数:0)

    @苏安泽 你肯定不知道是他是瓞中瓞~

  17. 2010-01-01 00:00 苏安泽 白帽子 | Rank:55 漏洞数:4)

    @奇虎360 话说你们补天打算什么时候发奖金了。/哭

  18. 2010-01-01 00:00 Me_Fortune 白帽子 | Rank:144 漏洞数:18)

    @苏安泽 月底吧 = =

  19. 2010-01-01 00:00 苏安泽 白帽子 | Rank:55 漏洞数:4)

    @Me_Fortune 好吧

  20. 2010-01-01 00:00 苏安泽 白帽子 | Rank:55 漏洞数:4)

    @px1624 庞哥,那个360论坛好像是自己写的插件吧?

  21. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @苏安泽 我当年刷360论坛的时候,你貌似还没注册。

  22. 2010-01-01 00:00 苏安泽 白帽子 | Rank:55 漏洞数:4)

    @px1624 注册什么?/哭

  23. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @苏安泽 乌云

  24. 2010-01-01 00:00 苏安泽 白帽子 | Rank:55 漏洞数:4)

    @px1624 是吧、菜鸟一枚。。。

  25. 2010-01-01 00:00 M4sk 白帽子 | Rank:783 漏洞数:96)

    @苏安泽 去360SRC刷 哈哈哈

  26. 2010-01-01 00:00 #6c6c6c 白帽子 | Rank:237 漏洞数:20)

    @M4sk 你来,来我捏死你!!!猜猜哥是谁

  27. 2010-01-01 00:00 苏安泽 白帽子 | Rank:55 漏洞数:4)

    @M4sk 你要带我去就说咯。