115网盘储存型xss一枚

漏洞概要

缺陷编号:WooYun-2014-089179

漏洞标题:115网盘储存型xss一枚

相关厂商:115网盘

漏洞作者:roker

提交时间:2014-12-30 10:47

公开时间:2014-12-30 16:20

漏洞类型:XSS 跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经修复

Tags标签:

漏洞详情

披露状态:

2014-12-30: 细节已通知厂商并且等待厂商处理中
2014-12-30: 厂商已经确认,细节仅向厂商公开
2014-12-30: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

rt。。
分享给基友种子时发现的。。。咳咳。。
所有种子。。都是我的!!~

详细说明:

在分享文件处

修改备注 然后看下分享后的 页面源码。发现有个输出点在这个位置

直接输入xss代码的话 有字符长度限制,所以我们抓包修改。

前后闭合 atob函数对远程js地址base64编码绕过 特殊符号的限制。

http://115.com/lb/5lbcrs0iby4u

当然也可以盗取用户cookie啦~ 所有种子都是我的啦哈哈~~

漏洞证明:

修复方案:

加强过滤啦~

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2014-12-3010:51

厂商回复:

感谢提交!

最新状态:

2014-12-30:

评价

  1. 2010-01-01 00:00 娃哈哈 白帽子 | Rank:40 漏洞数:3)

    机智的洞主

  2. 2010-01-01 00:00 Protect.S.AU 白帽子 | Rank:0 漏洞数:0)

    这个好,求互关注

  3. 2010-01-01 00:00 Aphxg 白帽子 | Rank:0 漏洞数:0)

    6

  4. 2010-01-01 00:00 Lone 白帽子 | Rank:0 漏洞数:0)

    网盘不错

  5. 2010-01-01 00:00 李宇航的小柠檬 白帽子 | Rank:5 漏洞数:1)

    礼包已接收

  • N/A