篱笆网某处存储型XSS已影响首页

2015-3-25 14:43 发布者: admin 阅读:10668 来源:乌云

简要描述:

已经影响首页,任何一个用户打开页面都会被拿COOKIE

详细说明:

code 区域
http://video.liba.com/





问题页面



篱笆6.png





可以看到,最新提问在主页是可以显示出来的,那么我刚刚提交的XSS代码成功插进去了,被主页显示了出来,那么任何一个人打开主页都会被弹窗,危害可想而知!!!

漏洞证明:

篱笆网XSS1.png





篱笆网XSS2.png





篱笆网XSS3.png





篱笆网XSS4.png





篱笆网5.png

修复方案:

过滤

版权声明:转载请注明来源 第四维度@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-02-09 12:29

厂商回复:

已派发修复中

最新状态:

暂无


漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值


关注公众号:Mcbang_com 了解更多精彩!

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接