CSDN某处存在存储型XSS可盗取用户cookie(漏洞具有传播性)

漏洞概要

缺陷编号:WooYun-2012-016619

漏洞标题:CSDN某处存在存储型XSS可盗取用户cookie(漏洞具有传播性)

相关厂商:CSDN开发者社区

漏洞作者:Royal.

提交时间:2012-12-28 10:37

公开时间:2013-02-11 10:37

漏洞类型:XSS 跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-12-28: 细节已通知厂商并且等待厂商处理中
2012-12-28: 厂商已经确认,细节仅向厂商公开
2013-01-07: 细节向核心白帽子及相关领域专家公开
2013-01-17: 细节向普通白帽子公开
2013-01-27: 细节向实习白帽子公开
2013-02-11: 细节向公众公开

简要描述:

CSDN某处存在存储型XSS,可盗取用户cookie。

详细说明:

CSDN某处存在存储型XSS,可盗取用户cookie问题出在个人搜藏中,标题和标签处没有做过滤,插入XSS语句后,即可执行。影响别人的前提是对方加你为好友,当你添加搜藏后,会在全站动态中进行更新,只要一更新,就会触发。。。而且是整个社区的去看全站动态都会中招。看图吧。。

漏洞证明:

修复方案:

过滤。。。

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2012-12-28 11:05

厂商回复:

XSS漏洞,尽快修复。

最新状态:

2012-12-28:已经修复,多谢提醒

评价

  1. 2010-01-01 00:00 Royal. 白帽子 | Rank:27 漏洞数:2)

    还有 一个问题,不只是好友。只要一更新动态,全社区的人就全部看得到。

  2. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    沙发。。

  3. 2010-01-01 00:00 冰杰 白帽子 | Rank:53 漏洞数:6)

    2沙发~楼上2个搞基大队队友

  4. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    而且蠕虫测试已经实现。。

  5. 2010-01-01 00:00 Royal. 白帽子 | Rank:27 漏洞数:2)

    @鬼魅羊羔 蠕虫更好玩的说···

  6. 2010-01-01 00:00 Royal. 白帽子 | Rank:27 漏洞数:2)

    @冰杰 膜拜大牛